VI

Phần mềm độc hại khai thác Monero tấn công người dùng tải xuống game torrent

cryptonews.net 20/02/2025 - 16:27 PM

Phần mềm độc hại Crypto Nhắm đến Game Thủ: Tải xuống Monero Mining Payload Qua các Torrent Game Phổ Biến

Theo Kaspersky, chiến dịch này bắt đầu vào tháng 12 năm ngoái, nhắm đến người dùng đang tải xuống các torrent của các game phổ biến với một cài đặt âm thầm của XMRig, một chương trình khai thác Monero.

Giới thiệu

Tin tặc hiện đang nhắm đến các game thủ, những người thường có máy tính đủ mạnh, với phần mềm độc hại khai thác crypto. Kaspersky, một công ty an ninh mạng của Nga, báo cáo rằng các tội phạm crypto đã bắt đầu sử dụng các torrent của các game phổ biến—bao gồm BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox, và Plutocracy—để phân phối các ứng dụng khai thác Monero có thể được kích hoạt từ xa.

Phương thức Phân phối

Payload khai thác được cung cấp qua một trình cài đặt crack bỏ qua bảo vệ bản sao, cho phép người dùng cài đặt và chơi game đã tải xuống. Chiến dịch này, được gọi là “StaryDobry”, lợi dụng phân phối torrent của các repack, là các phiên bản nén của các game giúp tăng tốc quá trình tải xuống.
quảng cáo về các phiên bản bị crack.

Kaspersky bắt đầu phát hiện những nhiễm này vào tháng 1 năm 2025, cho thấy rằng các chuẩn bị cho chiến dịch có khả năng đã bắt đầu vào tháng 9, với các phiên bản đầu tiên của những game này được tải lên vào thời điểm đó.

Kích hoạt Payload Khai thác

Tuy nhiên, đây chỉ là giai đoạn phân phối; các phiên bản XMRig đã được kích hoạt từ xa bắt đầu từ ngày 31 tháng 12, khi Kaspersky lần đầu phát hiện ra một làn sóng nhiễm trùng lớn. Miner kiểm tra xem máy tính đã cài đặt có bộ vi xử lý với tám lõi hoặc nhiều hơn để tối đa hóa lợi nhuận. Nếu bộ vi xử lý có ít hơn tám lõi, miner sẽ không kích hoạt do hiệu suất kém.

Đối tượng Mục tiêu

Chiến lược này giải thích vector tấn công có mục tiêu, vì các máy tính chơi game thường được trang bị phần cứng mạnh mẽ để nâng cao hiệu suất chơi game. Kaspersky lưu ý rằng hầu hết các ca nhiễm xảy ra ở Nga, với các trường hợp khác được ghi nhận ở Belarus, Kazakhstan, Đức và Brazil.

Kết luận

Trong khi danh tính của nhóm đứng sau điều này
chiến dịch vẫn chưa được biết đến, Kaspersky nghi ngờ rằng đây có thể là một nhóm người Nga vì việc sử dụng tiếng Nga trong một số tệp và tỷ lệ lây nhiễm cao ở Nga.

Đọc thêm: Người dùng Ledger bị nhắm đến trong chiến dịch lừa đảo dữ liệu mới

Bình luận (0)

    Chỉ số tham lam và sợ hãi

    Lưu ý: Dữ liệu chỉ mang tính tham khảo.

    hình minh họa chỉ số

    Tham lam

    63