Кибератаки на пользователей Казахстана: скрытый майнинг через игры

Начало этой кампании датируется 31 декабря 2024 года, а активность продолжалась до конца января 2025 года. Однако анализ показал, что заражённые версии игр начали появляться на торрентах еще с осени прошлого года. Примечательно, что основной целью атакующих были пользователи в Казахстане, где фиксировалось значительное количество заражений.

XMRig — это майнер с открытым исходным кодом, который использует мощность заражённых компьютеров для добычи криптовалюты, в частности Monero. Вредонос распространялся под видом популярных игр-симуляторов, таких как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. При этом большинство заражённых версий (70,5%) были подделками именно под BeamNG.drive.

После загрузки и установки заражённой игры, пользователь мог продолжать её использование, но в фоновом режиме активировался майнер, что снижало производительность устройства. Это приводило к перегреву, замедлению работы и, в некоторых случаях, выходу компьютера из строя.

Как отмечают специалисты, злоумышленники, вероятно, выбрали праздничный период для начала кампании, когда пользователи менее бдительны, а интерес к развлекательным приложениям повышен. Это также объясняется тем, что игровые компьютеры зачастую обладают достаточной мощностью для майнинга. Эксперты считают, что за атакой стоит новая, ранее неизвестная кибергруппа.

Рекомендации по защите:

• Скачивайте игры и приложения только из официальных источников.
• Используйте надежные антивирусные решения, такие как Kaspersky Premium.
• Не отключайте антивирус при скачивании файлов, чтобы избежать заражения.

Эти простые меры помогут обезопасить ваши устройства от скрытого майнинга и других киберугроз.