隐藏在热门游戏种子文件中的门罗币挖矿恶意软件

黑客发起了一场大规模感染活动，散布一种可远程激活的门罗币挖矿程序。黑客通过热门游戏种子文件传播该挖矿程序，主要目标用户是游戏玩家，因为游戏电脑通常配备性能更强tron处理器，拥有超过 8 个 核心。

根据卡巴斯基实验室最近的一份 报告 ，黑客发起了一场大规模的病毒感染活动，目标是包括 Garry's Mod、Dyson Sphere Program 和 Universe Sandbox 在内的热门游戏种子文件，目的是传播 罗币 挖矿应用程序。黑客可以远程激活这些应用程序。

黑客们选择在流行的沙盒游戏和模拟游戏中传播挖矿程序，并且特意挑选了占用磁盘空间最小的游戏。.

黑客通过破解的游戏安装程序投放挖矿程序。通常，这类破解安装程序需要用户关闭杀毒软件才能安装。.

该活动被称为 StaryDobry，它利用种子文件将游戏压缩成文件，从而加快下载速度。.

卡巴斯基提到，这些感染最初是在 2025 年 1 月检测到的。然而，这场攻击行动实际上开始得更早，早在 2024 年 12 月就开始了。.

事实上，这项活动至少从2024年9月就开始筹备了，当时这些游戏的初始版本就已经上传了。然而，这仅仅是分发阶段。.

门罗币挖矿程序的目标处理器为 8 核及以上。

据卡巴斯基实验室称，远程门 罗币挖矿 程序于12月31日被激活。该挖矿程序的功能在于充分利用处理器核心。它首先会检查计算机是否拥有八个或更多核心的处理器，以获得最高收益。如果处理器核心数少于八个，则挖矿程序不会被激活。

由于这种使用场景，黑客主要将目标锁定在游戏玩家身上，因为游戏电脑通常配备更快的处理器和更tron的硬件。根据卡巴斯基的数据，大多数感染事件发生在俄罗斯。不过，哈萨克斯坦、巴西、德国和白俄罗斯也发现了相关案例。.

截至目前，此次大规模感染事件的幕后黑手尚未被dent。然而，卡巴斯基有理由相信，此次恶意软件的幕后黑手可能是一个俄罗斯组织，因为部分文件使用了俄语。此外，俄罗斯境内报告的感染数量也更多。.