Játékokkal fertőztek a kriptobányászok

Ismét játékosok számítógépeit állították célkeresztbe a kriptopénzre éhes kiberbűnözők.
 

A Kaspersky biztonsági kutatói egy olyan alvilági kampányt lepleztek le, amelynek során az elkövetők kriptopénz szerzés céljából ismert játékprogramokkal éltek vissza.
 
A támadások előkészítése már tavaly szeptemberben megtörtént, amikor a vírusterjesztők torrent oldalakra töltötték fel az alábbi játékok fertőzött, manipulált telepítőállományait:

• Garry's Mod
• BeamNG.drive
• Dyson Sphere Program

 
A StaryDobry nevű támadássorozat valójában decemberben vált igazán veszélyessé, ugyanis az elkövetők az ünnepekre időzítették a károkozójuk aktiválását, vélhetőleg abban a reményben, hogy ekkor kevésbé fog feltűnni a játékosoknak a károkozás.
 
A StaryDobry fertőzés több lépésben történt meg a számítógépeken. Az első, letöltésre alkalmas komponens a kompromittált telepítők elindítása után került fel a PC-kre. Ez rögtön ellenőrizte, hogy az adott rendszer virtualizált vagy emulált környezetben található-e. Amennyiben nem, akkor elkezdett letölteni további összetevőket. Ezek közül a legfontosabb egy módosított XMRig miner volt, amivel kriptobányászatba vonta be a fertőzött PC-t.
 
A károkozó az XMRiget csak akkor indította el, ha az adott számítógép processzora legalább nyolc maggal rendelkezett, és nem volt megtalálható külön telepített védelmi alkalmazás a PC-n. A módosított XMRig nem egy nyilvános poolhoz csatlakozott, hanem egy privát kiszolgálóhoz.
 
A Kaspersky adatai szerint az utóbbi hetekben a StaryDobry támadássorozat alábbhagyott. Eddig a legtöbb fertőzést Németországban, Oroszországban, Brazíliában és Kazahsztánban okozta.