Мошенники заражали устройства казахстанцев криптомайнером под видом игр-симуляторов

Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз Лаборатории Касперского) обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троянцы, загружавшие на заражённые устройства модифицированную версию майнера XMRig. 

Кампания по распространению майнера началась 31 декабря 2024 года и была активна вплоть до конца января 2025 года. При этом анализ показал, что заражённые версии игр начали появляться на торрент-трекерах с осени прошлого года. 

Специалисты не исключают, что атакующие могут вновь активизироваться. По данным* экспертов компании, с этой угрозой столкнулись пользователи в Казахстане, а также в России, Беларуси, Бразилии и Германии. 

XMRig — это майнер с открытым исходным кодом, который использует мощности заражённых компьютеров для получения криптовалюты, чаще всего — Monero. Злоумышленники распространяли зловредное ПО под видом игр-симуляторов BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и физической песочницы Garry's Mod (игры, в которой не существует каких-либо определённых целей или задач). По данным Лаборатории Касперского, подавляющее число пользователей (70,5%) столкнулись с подделками под BeamNG.drive.

После установки заражённой версии игры жертва получала доступ к игровому процессу, но вместе с тем в ходе цепочки загрузок с использованием троянцев на устройстве оказывался скрытый майнер. В этом случае компьютер может начать тормозить, перегреваться, а в некоторых случаях даже существует риск выхода устройства из строя. К тому же майнер потребляет много электричества.

«Вероятно, для старта кампании злоумышленники специально выбрали праздничный период, когда бдительность пользователей снижается, а интерес к развлекательному контенту может расти. Сама приманка в виде игр тоже выбрана неслучайно — игровые компьютеры, как правило, достаточно мощные для майнинга. Мы также полагаем, что за атаками стоит новая, ранее неизвестная кибергруппа, - комментирует Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.  - Пользователям не стоит недооценивать риски, которые несут майнеры. В некоторых случаях такие нежелательные программы оказываются модулями более комплексного вредоносного ПО, которое скрытно работает на устройстве и, помимо майнинга, совершает другие опасные действия. К тому же мы не рекомендуем скачивать игры и другие программы на сомнительных площадках». 

Продукты Лаборатории Касперского детектируют зловредные программы, которые использовались в рамках кампании по распространению майнера, и защищают пользователей от этой угрозы. Решения также уведомят пользователя, если на устройстве обнаружится скрытый майнер XMRig.

Чтобы защититься от скрытого майнинга и других киберугроз, эксперты рекомендуют:

• скачивать приложения только из официальных источников (магазинов приложений или с сайтов компаний-разработчиков);
• использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями, например Kaspersky Premium, и ни в коем случае не отключать его при скачивании файлов.

Подробнее на Securelist: https://securelist.com/starydobry-campaign-spreads-xmrig-miner-via-torrents/115509/.

* Данные на основе анонимизированной статистики срабатывания решений Лаборатории Касперского за 31 декабря 2024 года — 31 января 2025 года.