Monero採礦惡意軟件隱藏在流行遊戲中

黑客發起了大規模感染運動，以分發一個可以遠程激活的Monero採礦計劃。黑客通過流行的遊戲洪流和主要針對的遊戲玩家交付了採礦有效載荷，因爲遊戲PC通常傾向於使用tron 8個以上的核心。

根據卡巴斯基（Kaspersky）的最新報告，黑客發起了大規模感染活動，包括加里（Garry）的mod，dyson sphere計劃和宇宙沙盒（Universe Sandbox），以分發Monero Mining應用程序。黑客可以遠程激活此應用程序。

選擇了流行的沙盒和模擬器遊戲來分發採礦程序，而黑客專門採摘的遊戲需要最小的磁盤空間。

黑客通過破裂的遊戲安裝程序交付了採礦有效載荷。通常，這種破裂的安裝程序要求用戶關閉其防病毒軟件進行安裝。

該廣告系列被稱爲StaryDobry，它利用了由遊戲的壓縮文件組成的洪流，以便更快地下載。

卡巴斯基（Kaspersky）提到感染最初是在2025年1月檢測到的。但是，該運動始於2024年12月。

實際上，至少在上傳這些遊戲的最初版本時，該活動就一直在準備工作。但是，這只是分佈階段。

Monero採礦計劃針對8個核心及以上的處理器針對處理器

根據卡巴斯基的說法，遠程Monero採礦計劃於12月31日激活。礦工的功能可確保它充分利用處理器的內核。它首先檢查計算機是否具有八個或更多核心的過程，其產量最高。如果處理器的核心少於8個核心，則不會激活採礦計劃。

由於這種用例，黑客主要是針對遊戲玩家的，因爲遊戲PC通常配備了更快的處理器和StronG硬件。根據卡巴斯基的數據，大多數這些感染髮生在俄羅斯。但是，案件也已在哈薩克斯坦，巴西，德國和白俄羅斯註冊。

到目前爲止，這種大規模感染背後的團隊尚未陷入dent。但是，卡巴斯基有理由相信俄羅斯羣體是惡意軟件的背後，因爲其一些文件使用俄羅斯語言。此外，在俄羅斯內部報告了更多的感染。

Cryptopolitan Academy：您是否犯過這些 Web3 簡歷錯誤？ -在這裏找到答案