Специалисты Kaspersky GReAT (Глобальный центр исследований и анализа угроз «Лаборатории Касперского») выявили опасную кампанию по распространению криптомайнера, которая затронула пользователей в Казахстане, России, Беларуси, Бразилии и Германии. Злоумышленники распространяли вредоносное ПО через торрент-трекеры, маскируя его под бесплатные версии популярных игр для ПК. Вредоносный файл, на самом деле, представлял собой модификацию майнера XMRig, используемого для добычи криптовалюты, передает Finratings.kz.
Начало этой кампании датируется 31 декабря 2024 года, а активность продолжалась до конца января 2025 года. Однако анализ показал, что заражённые версии игр начали появляться на торрентах еще с осени прошлого года. Примечательно, что основной целью атакующих были пользователи в Казахстане, где фиксировалось значительное количество заражений.
XMRig — это майнер с открытым исходным кодом, который использует мощность заражённых компьютеров для добычи криптовалюты, в частности Monero. Вредонос распространялся под видом популярных игр-симуляторов, таких как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. При этом большинство заражённых версий (70,5%) были подделками именно под BeamNG.drive.
После загрузки и установки заражённой игры, пользователь мог продолжать её использование, но в фоновом режиме активировался майнер, что снижало производительность устройства. Это приводило к перегреву, замедлению работы и, в некоторых случаях, выходу компьютера из строя.
Как отмечают специалисты, злоумышленники, вероятно, выбрали праздничный период для начала кампании, когда пользователи менее бдительны, а интерес к развлекательным приложениям повышен. Это также объясняется тем, что игровые компьютеры зачастую обладают достаточной мощностью для майнинга. Эксперты считают, что за атакой стоит новая, ранее неизвестная кибергруппа.
Эти простые меры помогут обезопасить ваши устройства от скрытого майнинга и других киберугроз.