Monero Mining Malware escondido dentro del juego popular torrents

Cryptopolitan20 de feb de 2025 22:50

Los hackers lanzaron una campaña de infección masiva para distribuir un programa de minería de Monero que podría activarse de forma remota. Los piratas informáticos entregaron la carga útil minera a través de torrentes de juego populares y principalmente jugadores dirigidos, ya que las PC de juego comúnmente tienden a tener procesadores S tron con más de 8 núcleos.

Según un informe de Kaspersky, los hackers lanzaron una campaña de infección masiva de torrents populares como Garry's Mod, Dyson Sphere Program y Universe Sandbox para distribuir de Monero . Los piratas informáticos podrían activar esta aplicación de forma remota.

Monero Mining Malware escondido dentro del juego popular torrents — Cuerte circular que muestra la distribución de usuarios afectados por juego (Fuente: Kaspersky)

Se eligieron los populares juegos de Sandbox y Simulator para distribuir el programa de minería, y los hackers eligieron específicamente juegos que requieren un espacio mínimo de disco.

Los piratas informáticos entregaron la carga útil minera a través de un instalador de juegos agrietados. A menudo, estos instaladores descifrados requieren que los usuarios apaguen su antivirus para instalar.

La campaña fue denominada Starydobry, y aprovechó los torrentes que consisten en archivos comprimidos de los juegos para descargas más rápidas.

Kaspersky mencionó que las infecciones se detectaron inicialmente en enero de 2025. Sin embargo, la campaña comenzó mucho antes, en diciembre de 2024.

De hecho, la campaña ha estado en preparación desde septiembre de 2024, al menos, cuando se cargaron las versiones iniciales de estos juegos. Sin embargo, esta fue solo la fase de distribución.

El programa de minería de Monero se dirige a procesadores con 8 núcleos y más

Según Kaspersky, el remoto programa de minería de Monero se activó el 31 de diciembre. La funcionalidad del minero asegura que aproveche al máximo los núcleos del procesador. Primero verifica si la computadora tiene un proceso con ocho núcleos o más para los rendimientos más altos. Si el procesador tiene menos de 8 núcleos, el programa de minería no se activará.

Debido a este caso de uso, los piratas informáticos se dirigen principalmente a los jugadores porque las PC para juegos generalmente están equipadas con procesadores más rápidos y hardware StronG. Según los datos de Kaspersky, la mayoría de estas infecciones ocurrieron en Rusia. Sin embargo, los casos también se han registrado en Kazajstán, Brasil, Alemania y Bielorrusia.

Hasta el momento, el equipo detrás de esta infección masiva no ha sidodent. Sin embargo, Kaspersky tiene razones para creer que un grupo ruso está detrás del malware, ya que algunos de sus archivos usan el idioma ruso. Además, se informó un mayor número de infecciones dentro de Rusia.

Academia Cryptopolitan: ¿Estás cometiendo estos errores de currículum de Web3? - Descúbrelo aquí

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.