С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig.
Эксперты Лаборатории Касперского обнаружили , что кампания стартовала 31 декабря 2024 года и продолжалась до конца января 2025 года. Однако заражённые версии игр начали появляться ещё осенью. По данным специалистов, 70,5% пострадавших загрузили фальшивую версию BeamNG.drive — одной из самых популярных симуляционных игр. Также вредоносное ПО скрывалось в Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry's Mod, пишет Securitylab.
XMRig — это майнер с открытым исходным кодом, который используется для добычи криптовалюты, преимущественно Monero. Он задействует ресурсы заражённого компьютера, перегружая процессор и видеокарту. Вредоносные версии игр-симуляторов, таких как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry's Mod, загружали на устройства пользователей скрытый майнер. По данным Лаборатории Касперского, подавляющее число заражений (70,5%) пришлось именно на BeamNG.drive.
После установки заражённой версии игры жертва могла беспрепятственно играть, но параллельно с этим в ходе цепочки загрузок на компьютер проникал вредоносный майнер. Его работа оставалась скрытой, но со временем пользователь мог заметить, что устройство начало сильно тормозить, перегреваться и потреблять больше электроэнергии. В отдельных случаях возможен даже выход системы из строя из-за постоянных перегрузок процессора и видеокарты.
Злоумышленники выбрали новогодние праздники для атаки, когда пользователи менее осторожны и активнее скачивают развлекательный программы. Кроме того, компьютерные игроки особенно привлекательны для майнеров, поскольку игровые ПК обладают высокой производительностью.
Эксперты предупреждают, что скрытые майнеры могут быть частью более сложного вредоносного ПО, выполняющего и другие опасные функции.