BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Altcoinok

Népszerű játékokon keresztül terjed egy rejtett Monero bányászprogram

Tomasito, profilkép Tomasito
2025. február 21. 16:18
Népszerű játékokon keresztül terjed egy rejtett Monero bányászprogram, kiemelt kép
     

Rosszindulatú támadók nemrégiben tömeges terjesztési („fertőzési”) kampányt indítottak egy távolról aktiválható Monero bányászprogram terjesztésére. A hackerek népszerű játéktorrenteken keresztül juttatták el a bányászprogramot a felhasználókhoz. Elsősorban a játékosokat célozták meg, mivel a játékos PC-k általában erősebb, 8-nál több maggal rendelkező processzorokkal rendelkeznek. A Kaspersky számolt be róla, hogy a hackerek olyan népszerű játéktorrenteket használtak a terjesztésre, mint a Garry’s Mod, a Dyson Sphere Program és az Universe Sandbox.

A bányászprogram terjesztésére népszerű sandbox és szimulátor játékokat használtak, és a hackerek kifejezetten olyanokat választottak, amelyek minimális lemezterületet igényelnek. A hackerek egy feltört játéktelepítőn keresztül juttatták el a felhasználók gépére a programot. Az ilyen feltört telepítők gyakran megkövetelik a felhasználóktól, hogy kikapcsolják a vírusirtót a telepítéshez.

A StaryDobry elég masszívan elterjedt

A kampányt StaryDobry néven ismerik leginkább, és a játékok tömörített fájljaiból álló torrenteket használják a még gyorsabb és kevésbé nyomon követhető letöltés érdekében.

A Kaspersky szerint a fertőzéseket először 2025 januárjában észlelték. A kampány azonban jóval korábban, 2024 decemberében kezdődött. Valójában a kampány már 2024 szeptembere óta aktív lehet, legalábbis akkor töltötték fel a játékok kezdeti verzióit. Ez azonban csak a terjesztési fázis volt. A Kaspersky szerint a távolról aktiválható Monero bányászprogramot december 31-én aktiválták. A bányászprogram működése biztosítja, hogy a processzor magjait a lehető legjobban kihasználja. A legnagyobb hozam érdekében először azt ellenőrzi, hogy a számítógép rendelkezik-e nyolc vagy annál több maggal rendelkező processzorral. Ha a processzor 8 magnál kevesebbel rendelkezik, a bányászprogram nem aktiválódik.

Pont ezért a játékosokat vették célba, mivel a játékos PC-k általában gyorsabb processzorokkal és erős hardverrel vannak felszerelve. A Kaspersky adatai szerint a legtöbb ilyen fertőzés Oroszországban történt. Ugyanakkor Kazahsztánban, Brazíliában, Németországban és Fehéroroszországban is regisztráltak eseteket. Egyelőre nem sikerült azonosítani a tömeges fertőzés mögött álló csapatot. A Kaspersky azonban okkal feltételezi, hogy egy orosz csoport áll a kártevő mögött, mivel egyes fájlok orosz nyelvet használnak. Emellett Oroszországon belül nagyobb számú fertőzést jelentettek. A cég egyébként már korábban is figyelmeztetett kriptós csalásokra.

Címkék:

monero (XMR)