Тысячи компьютеров в России заразились криптомайнером XMRig
Эксперты по безопасности Kaspersky GReAT рассказали о злоумышленниках, которые внедрили вредоносный код криптомайнера в программную оболочку игр-симуляторов BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry’s Mod.
После установки зараженной версии игры через серию загрузок злоумышленники получали доступ к устройству жертвы ради скрытого майнинга криптовалют. Вредоносное ПО может содержать и другие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители Kaspersky.
Как правило, после заражения компьютеров подобным ПО злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных устройств и продают доступ к этим сетям на специализированных ресурсах. По данным Kaspersky GReAT, зараженные компьютеры нашли в России, Казахстане, Белоруссии, Германии и Бразилии, число пострадавших исчисляется тысячами.
Технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков рассказывал, что в конце прошлого года аналогичные программы для криптоджекинга были обнаружены на компьютерах российских госучреждений. Более четверти всех выявленных в госучреждениях вирусов «занимаются майнингом» и по сравнению с прошлым годом число пострадавших выросло на 9%.
«27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — заявил Вишняков.
Рост заражений в госучреждениях эксперт связал с недостатком финансирования информационной безопасности, нехваткой профильных специалистов на местах, а также попытками властей выдавить майнинговую индустрию за пределы России, в том числе запрещая майнинг в регионах.
В начале года директор Ассоциации промышленного майнинга (АПМ) Сергей Безделов заявил, что запреты на добычу криптовалют в регионах России способствуют переходу майнеров в теневую зону.
