Новости ПК российских пользователей заражали криптомайнером под видом игр-симуляторов

[MISTER "X"]

Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК трояны, загружавшие на заражённые устройства модифицированную версию майнера XMRig.

Для просмотра ссылки необходимо нажать Вход или Регистрация

Сгенерировано нейросетью Dall-E
Кампания по распространению майнера началась 31 декабря 2024 года и была активна вплоть до конца января 2025 года. При этом анализ показал, что заражённые версии игр начали появляться на торрент-трекерах с осени прошлого года. Специалисты не исключают, что атакующие могут вновь активизироваться. По данным экспертов компании, с этой угрозой столкнулись пользователи в России, Беларуси, Казахстане, Бразилии и Германии.

В Kaspersky GReAT рассказали:

XMRig — это майнер с открытым исходным кодом, который использует мощности заражённых компьютеров для получения криптовалюты, чаще всего — Monero. Злоумышленники распространяли зловредное ПО под видом игр-симуляторов BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и физической песочницы Garry's Mod (игры, в которой не существует каких-либо определённых целей или задач). По данным «Лаборатории Касперского», подавляющее число пользователей (70,5%) столкнулись с подделками под BeamNG.drive.

После установки заражённой версии игры жертва получала доступ к игровому процессу, но вместе с тем в ходе цепочки загрузок с использованием троянцев на устройстве оказывался скрытый майнер.
В этом случае компьютер может начать тормозить, перегреваться, а в некоторых случаях даже существует риск выхода устройства из строя. К тому же майнер потребляет много электричества.

Для просмотра ссылки необходимо нажать Вход или Регистрация