Хакеры заразили компьютеры россиян майнером, маскируя его под симуляционные игры

Если ваш компьютер начинает быстро нагреваться, замедляется и потребляет чрезмерное количество энергии — возможно, он инфицирован программой для майнинга.

Такая схема обмана пользователей была раскрыта командой Kaspersky GReAT — Глобального центра исследований и анализа угроз «Лаборатории Касперского». Согласно данным специалистов, хакеры загружали на торрент-трекеры бесплатные версии компьютерных игр с встроенными троянцами. С 31 декабря 2024 года они размещали на заражённых машинах модифицированный майнер XMRig.

После установки заражённого файла с торрента жертва получала доступ к игре, но вместе с ней на её компьютер устанавливался загрузчик, который по команде с сервера злоумышленников загружал майнер, работающий на устройстве без ведома игрока. Мощность заражённой техники использовалась для получения криптовалюты, из-за этого компьютер начинал тормозить, перегреваться и даже мог выйти из строя. К тому же майнер потреблял очень много электроэнергии.

По данным безопасников, зловредное ПО было встроено в игры BeamNG. drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Кроме майнингового ПО, по словам специалистов, подобная нежелательная программа может содержать и другие угрозы.

Большинство потенциальных жертв было зафиксировано в России, а также в Беларуси, Казахстане, Германии и Бразилии. При этом сказать, сколько именно было заражено компьютеров, невозможно. Однако, судя по отражённым атакам, с майнером, мимикрирующим под игры, столкнулись как минимум несколько тысяч пользователей.