Тысячи компьютеров российских пользователей могли быть заражены криптомайнером, который распространяли хакеры под видом игр-симуляторов. Так что если ваш компьютер быстро нагревается, тормозит и потребляет слишком много энергии — возможно, он заражён программой для майнинга.
Подобную схему обмана пользователей вскрыла команда Kaspersky GReAT — Глобального центра исследований и анализа угроз «Лаборатории Касперского». По данным специалистов, хакеры разместили на торрент-трекерах бесплатные версии игр для ПК, в которые были встроены троянцы. Они с 31 декабря 2024 года загружали на заражённые ПК модифицированный майнер XMRig.
После установки заражённого файла с торрента жертва получала доступ к игре, но вместе с ней на её компьютер устанавливался загрузчик, который по команде с сервера злоумышленников загружал майнер, работающий на устройстве без ведома игрока. Мощность заражённой техники использовалась для получения криптовалюты, из-за этого компьютер начинал тормозить, перегреваться и даже мог выйти из строя. К тому же майнер потреблял очень много электроэнергии.
По данным безопасников, зловредное ПО было встроено в игры BeamNG. drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry's Mod. Кроме майнингового ПО, по словам специалистов, подобная нежелательная программа может содержать и другие угрозы, поэтому специалисты советуют пользоваться проверенными антивирусными программами и не скачивать игры на неофициальных сайтах.
По данным «Базы», большинство потенциальных жертв было зафиксировано в России, а также в Беларуси, Казахстане, Германии и Бразилии. При этом сказать, сколько именно было заражено компьютеров, невозможно. Однако, судя по отражённым атакам, с майнером, мимикрирующим под игры, столкнулись как минимум несколько тысяч пользователей
