Команда Kaspersky GReAT обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных игр для ПК троянцы, которые загружали модифицированную версию майнера XMRig. Эта кампания начала своё активное распространение 31 декабря 2024 года и продолжалась до конца января 2025 года. Специалисты отмечают, что версии заражённых игр начали появляться на торрентах ещё с осени прошлого года, и это затронуло пользователей в России, Белоруссии, Казахстане, Бразилии и Германии.
XMRig — это майнер с открытым исходным кодом, который использует мощности заражённых компьютеров для получения криптовалюты, чаще всего Monero. Злоумышленники маскировали своё ПО под популярные игры-симуляторы, такие как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Согласно данным Kaspersky, 70,5% пользователей столкнулись с подделками под BeamNG.drive, что указывает на высокий уровень распространения этой угрозы.
После установки заражённой версии игра может запуститься, однако в фоновом режиме будет работать скрытый майнер, что приводит к снижению производительности компьютера, его перегреву и даже возможному выходу устройства из строя. Кроме того, данный майнер потребляет значительное количество электроэнергии, что также вызывает беспокойство.
Татьяна Шишкова, ведущий эксперт Kaspersky GReAT, подчеркнула, что злоумышленники, вероятно, выбрали период праздников для начала кампании, так как у пользователей в это время снижается бдительность. “Игровые компьютеры обладают достаточной мощностью для майнинга, поэтому выбор в пользу игр неслучаен”, — отметила она. Это может также быть связано с тем, что за атакой стоит новая, ранее неизвестная кибергруппа.
Эксперты «Лаборатории Касперского» предостерегают пользователей от скачивания игр и программ из сомнительных источников, рекомендуя использовать защитные решения с высокой эффективностью. Продукты Kaspersky детектируют зловредные программы, использовавшиеся в этой кампании, и предупреждают пользователя о наличии скрытого майнера XMRig. Для защиты от подобных угроз рекомендуется загружать приложения только из официальных источников и использовать надёжные антивирусные решения.
Ситуация подчеркивает важность соблюдения кибербезопасности и осторожности при скачивании контента из интернета, особенно в свете активных атак злоумышленников. Пользователям стоит быть бдительными по отношению к программному обеспечению и осознавать риски, которые несут скрытые майнеры и вредоносные программы.