Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК трояны, загружавшие на заражённые устройства модифицированную версию майнера XMRig.
Кампания по распространению майнера началась 31 декабря 2024 года и была активна вплоть до конца января 2025 года. При этом анализ показал, что заражённые версии игр начали появляться на торрент-трекерах с осени прошлого года. Специалисты не исключают, что атакующие могут вновь активизироваться. По данным экспертов компании, с этой угрозой столкнулись пользователи в России, Беларуси, Казахстане, Бразилии и Германии.
В Kaspersky GReAT рассказали:
XMRig — это майнер с открытым исходным кодом, который использует мощности заражённых компьютеров для получения криптовалюты, чаще всего — Monero. Злоумышленники распространяли зловредное ПО под видом игр-симуляторов BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и физической песочницы Garry's Mod (игры, в которой не существует каких-либо определённых целей или задач). По данным «Лаборатории Касперского», подавляющее число пользователей (70,5%) столкнулись с подделками под BeamNG.drive.
После установки заражённой версии игры жертва получала доступ к игровому процессу, но вместе с тем в ходе цепочки загрузок с использованием троянцев на устройстве оказывался скрытый майнер. В этом случае компьютер может начать тормозить, перегреваться, а в некоторых случаях даже существует риск выхода устройства из строя. К тому же майнер потребляет много электричества.