Специалисты по КБ из команды Kaspersky GReAT выявили вредоносную активность хакеров, которые встроили код майнера XMRig в установочные файлы популярных игр-симуляторов, включая BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. После установки зараженной версии игры на компьютер пользователя злоумышленники получали возможность скрытно использовать его мощности для добычи криптовалюты.
Степень угрозы?
По данным экспертов, вредоносное ПО может не только использовать ресурсы устройства для майнинга, но и представлять другие угрозы, такие как кража конфиденциальной информации. Чаще всего зараженные компьютеры становятся частью ботнетов, доступ к которым киберпреступники продают на специализированных теневых площадках.
Анализ Kaspersky GReAT показал, что атака затронула пользователей в России, Казахстане, Белоруссии, Германии и Бразилии. Количество зараженных устройств измеряется тысячами.
Что говорят специалисты по КБ?
Технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков сообщил, что подобные вредоносные программы обнаруживались в конце прошлого года на компьютерах российских государственных учреждений. Он отметил рост случаев заражения на 9% по сравнению с прошлым годом, подчеркнув, что четверть всех вредоносных программ в госорганизациях связана именно с майнингом криптовалют.
«27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — заявил Вишняков.
По его словам, увеличение числа заражений в государственных учреждениях обусловлено недостаточным финансированием кибербезопасности, нехваткой квалифицированных специалистов, а также действиями властей, направленными на ограничение майнинговой индустрии в стране.
А раньше?
В начале 2024 года глава Ассоциации промышленного майнинга (АПМ) Сергей Безделов отметил, что запреты на добычу криптовалют в регионах России приводят к уходу майнеров в теневой сектор, что усложняет контроль над этой сферой.
Источники: securelist.com, solar42.com, beincrypto.com
