В России выявили новый вредоносный майнер, замаскированный под игровые симуляторы
Изображение: Mika Baumeister (unsplash)
В Рунете выявили новый вредоносный майнер, замаскированный под игровые симуляторы. По информации экспертов, за последние четыре недели пострадали несколько тыс. пользователей. Вредоносное ПО активно распространяется с конца 2024 года — оно устанавливается вместе с заражёнными игровыми приложениями, перегружая системы, похищая личные данные и вовлекая устройства в DDoS-атаки.
Как сообщили «Известиям» в аналитическом центре по киберугрозам «Лаборатории Касперского», распространение вируса стартовало 31 декабря 2024 года. Хакеры использовали торрент-платформы, загружая туда взломанные версии популярных игр с вшитым майнером XMRig.
Специалисты отметили, что запуск кампании совпал с праздничным периодом, когда пользователи снижают уровень осторожности и проявляют повышенный интерес к развлечениям. По их данным, жертвами атаки стали жители России, Белоруссии, Казахстана, Бразилии и Германии.
Вредоносное ПО маскировалось под известные симуляторы — BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. После скачивания заражённого дистрибутива на устройства проникал скрытый майнер. По информации «Лаборатории Касперского», с ним столкнулись несколько тыс. человек за период с конца декабря 2024 года по конец января 2025-го.
Ведущий эксперт Kaspersky GReAT Татьяна Шишкова подчеркнула, что пользователи не должны игнорировать опасность майнеров. Она отметила, что такие программы часто являются частью более масштабного вредоносного комплекса, скрытно функционирующего на заражённом устройстве.
Глава отдела расследований T.Hunter Игорь Бедеров объяснил, что деятельность майнера приводит к повышенной нагрузке на процессор и видеокарту, что вызывает замедления системы, зависания и перегрев компонентов. Кроме того, Игорь Бедеров подчеркнул, что некоторые майнеры оснащены дополнительными модулями — стилерами, которые похищают данные из криптовалютных кошельков, браузеров и других приложений.
Эксперт добавил, что такие угрозы могут привести к утрате игровых профилей, виртуальной валюты и банковской информации. Помимо этого, Игорь Бедеров отметил, что заражённые устройства зачастую становятся частью ботнета, используемого злоумышленниками для массовой добычи криптовалюты.
