Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила схему распространения троянских программ под видом бесплатных игр для ПК. Троянцы, которые загружали на заражённые устройства модифицированные версии криптомайнера XMRig, распространялись через торрент-трекеры.
Кампания началась 31 декабря 2024 года и продолжалось до конца января 2025 года. Как сообщают эксперты, с этой угрозой столкнулись пользователи в России, Беларуси, Казахстане, Бразилии и Германии.
XMRig — это майнер с открытым исходным кодом, который захватывает вычислительные мощности заражённых компьютеров для добычи криптовалюты, преимущественно Monero. Злоумышленники распространяли вредоносное ПО под видом игр-симуляторов, таких как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и песочница Garry’s Mod. По данным «Лаборатории Касперского», большинство пользователей (70,5%) столкнулись именно с подделками под BeamNG.drive.
После установки заражённой игры жертва получала доступ к игровому процессу, однако в фоновом режиме происходила загрузка троянца, в результате чего на устройство попадал скрытый майнер. Это могло вызывать замедление работы компьютера, его перегрев и даже приводить к риску поломки. Кроме того, майнер потребляет значительное количество электроэнергии.
«Вероятно, для старта кампании злоумышленники специально выбрали праздничный период, когда бдительность пользователей снижается, а интерес к развлекательному контенту может расти. Сама приманка в виде игр тоже выбрана неслучайно — игровые компьютеры, как правило, достаточно мощные для майнинга. Мы также полагаем, что за атаками стоит новая, ранее неизвестная кибергруппа, — комментирует Татьяна Шишкова, ведущий эксперт Kaspersky GReAT. — Пользователям не стоит недооценивать риски, которые несут майнеры. В некоторых случаях такие нежелательные программы оказываются модулями более комплексного вредоносного ПО, которое скрытно работает на устройстве и, помимо майнинга, совершает другие опасные действия. К тому же мы не рекомендуем скачивать игры и другие программы на сомнительных площадках».
Источник: habr.com
Похожие новости:
«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США
Google удалила приложения Kaspersky из магазина Google Play и отключила учётные записи разработчиков российской компании
«Лаборатория Касперского»: Google удалила приложения Kaspersky из магазина Google Play, превысив санкции Минторга США
Neowin: «Лаборатория Касперского» перевела свои ИБ-решения на ПК американских клиентов на антивирус UltraAV