Тысячи компьютеров российских пользователей могли быть заражены криптомайнером, который распространяли хакеры под видом игр-симуляторов. Если ваш компьютер ведет себя подозрительно: быстро нагревается, тормозит и потребляет слишком много энергии, возможно, он заражен программой для майнинга. Подобную схему обмана пользователей выявила команда Kaspersky GReAT, которая раскрыла детали инцидента.
Хакеры разместили на торрент-трекерах бесплатные версии игр для ПК, внедряя в них трояны. С 31 декабря 2024 года они начали загружать модифицированный майнер XMRig на зараженные ПК. После установки зараженного файла, кроме игры, жертва получала на свой компьютер загрузчик, который загружал майнер от злоумышленников. Мощность ПК использовалась для майнинга криптовалюты без ведома владельца, что вызывало проблемы с перегревом и производительностью.
Зловредное ПО было обнаружено в играх BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Помимо майнинга, такие программы могут представлять другие угрозы для безопасности данных. Эксперты советуют использовать лицензионное антивирусное ПО и не скачивать игры с неофициальных источников.
Большинство инцидентов с заражением зарегистрировано в России, а также в Беларуси, Казахстане, Германии и Бразилии. Хотя точное количество зараженных компьютеров неизвестно, по масштабу атаки можно судить, что пострадали несколько тысяч пользователей.
Источник: @bazabazon
