Malware de mineração Monero escondido dentro de torrents populares

Os hackers lançaram uma campanha de infecção em massa para distribuir um programa de mineração do Monero que poderia ser ativado remotamente. Os hackers entregaram a carga útil de mineração por meio de torrents populares de jogos e os jogadores direcionados principalmente, pois os PCs de jogos geralmente tendem a ter tron Ger com mais de 8 núcleos.

relatório recente da Kaspersky, os hackers lançaram uma campanha de infecção em massa de torrents de jogos populares como o Garry's Mod, Dyson Sphere Program e o Universe Sandbox para distribuir do Monero . Os hackers podem ativar esse aplicativo remotamente.

Os jogos populares de sandbox e simulador foram escolhidos para distribuir o programa de mineração, e os hackers escolheram jogos especificamente que exigem espaço no disco mínimo.

Os hackers entregaram a carga útil de mineração por meio de um instalador de jogo rachado. Freqüentemente, esses instaladores rachados exigem que os usuários desativem seu antivírus para instalar.

A campanha foi chamada de StaryDobry e aproveitou os torrents que consistem em arquivos compactados dos jogos para downloads mais rápidos.

Kaspersky mencionou que as infecções foram detectadas inicialmente em janeiro de 2025. No entanto, a campanha começou muito antes, em dezembro de 2024.

De fato, a campanha está em preparação desde setembro de 2024, no mínimo, quando as versões iniciais desses jogos foram enviadas. No entanto, essa foi apenas a fase de distribuição.

O Programa de Mineração Monero tem como alvo processadores com 8 núcleos e acima

Segundo Kaspersky, o remoto Programa de Mineração Monero foi ativado em 31 de dezembro. A funcionalidade do mineiro garante que ele aproveite ao máximo os núcleos do processador. Primeiro, ele verifica se o computador possui um processo com oito núcleos ou mais para os rendimentos mais altos. Se o processador tiver menos de 8 núcleos, o programa de mineração não será ativado.

Devido a este caso de uso, os hackers direcionam principalmente os jogadores porque os PCs de jogos geralmente estão equipados com processadores mais rápidos e hardware detronG. De acordo com os dados de Kaspersky, a maioria dessas infecções aconteceu na Rússia. No entanto, os casos também foram registrados no Cazaquistão, Brasil, Alemanha e Bielorrússia.

Até o momento, a equipe por trás dessa infecção em massa não foident. No entanto, Kaspersky tem razões para acreditar que um grupo russo está por trás do malware, pois alguns de seus arquivos usam o idioma russo. Além disso, um número maior de infecções foi relatado na Rússia.

Academia Cryptopolitan: Você está cometendo esses erros de currículo da Web3? - Descubra aqui