Опасные игры: в России нашли новый вредоносный майнер

Какие риски скрытый майнер несет для пользователя

Злоумышленники под видом бесплатных версий игр для компьютера распространяли на торрент-трекерах (сервис для скачивания программ) троянцы, загружавшие на компьютер модифицированную версию майнера XMRig. Кампания по его распространению началась 31 декабря 2024 года, рассказали «Известиям» в глобальном центре исследований и анализа угроз «Лаборатории Касперского».

Для ее старта злоумышленники специально выбрали праздничный период, когда бдительность пользователей снижается, а интерес к развлекательному контенту может расти. По данным экспертов, с этой угрозой столкнулись пользователи в России, Белоруссии, Казахстане, Бразилии и Германии.

Зловред распространялся под видом игр-симуляторов, таких как BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry's Mod. После установки зараженной версии игры пользователи получали на свое устройство скрытый майнер. По предварительным результатам исследования, с майнером, мимикрирующим под пять игр, только за месяц (с 31 декабря 2024 года по 31 января 2025-го) столкнулись несколько тысяч пользователей, отметили в «Лаборатории Касперского».

— Потребителям не стоит недооценивать риски, которые несут майнеры. В некоторых случаях такие нежелательные программы оказываются модулями более комплексного вредоносного ПО, которое скрытно работает на устройстве, — объяснила ведущий эксперт Kaspersky GReAT Татьяна Шишкова.

Майнер потребляет значительные ресурсы процессора и видеокарты, что приводит к замедлению работы системы, зависаниям и перегреву компонентов, объяснил глава департамента расследований T.Hunter Игорь Бедеров. Некоторые майнеры содержат дополнительные модули, такие как стилеры, которые извлекают данные из криптовалютных кошельков, браузеров и других приложений, подчеркнул эксперт.

— В ходе их работы пользователи могут лишиться своих игровых аккаунтов, валюты или даже данных банковских карт. Наконец, зараженные устройства могут быть включены в ботнет для массовой добычи криптовалюты в интересах злоумышленников, — сказал Игорь Бедеров.

Чтобы не попасться в ловушку, стоит предпринять меры личной безопасности, а именно установить антивирус с защитой от майнеров, скачивать игры только из официальных источников, а также своевременно обновлять программное обеспечение и операционную систему, рекомендует эксперт.

В пресс-службе RuStore «Известиям» рассказали, что сейчас в магазине приложений действует многоэтапная система проверки загружаемых продуктов. Они проходят проверку антивирусными технологиями «Лаборатории Касперского» и ручную модерацию, чтобы исключить наличие вредоносного кода, запрещенного контента и спам.

Благодаря комплексному подходу пользователи RuStore могут быть уверены в безопасности загружаемого из магазина приложений контента, добавили в компании.

Как распознать майнер на ПК

Злоумышленники могут встраивать в такие игры еще и комплексные вредоносы, рассказал руководитель отдела экспертизы PT Sandbox антивирусной лаборатории Positive Technologies Шаих Галиев. В результате заражения могут реализоваться все остальные угрозы информационной безопасности, например похищение конфиденциальной информации и учетных данных, получение удаленного доступа к устройству, а также его использование для совершения DDoS-атак.

По его словам, чтобы всего этого избежать, стоит быть внимательным к отзывам о скачиваемом контенте, даже к тому, что распространяется на официальных площадках. Не стоит спешить скачивать только что опубликованные релизы программного обеспечения.

— В случае если ПО уже установлено, нужно проводить оценку того, не создаются ли подозрительные процессы в системе и не появляется ли аномальная загрузка ресурсов, не связанная с вашей активностью, — сказал эксперт.

Руководитель отдела внедрения SkyDNS Павел Евтихов рекомендует проверять загрузку компьютера. Если без видимой на то причины все его ресурсы заняты, то, скорее всего, он заражен майнером и пользователю нужно обратиться к специалисту.

В современных реалиях невозможно майнить криптовалюту в одиночку. Для этого используются специальные майнинговые пулы, где одна большая задача дробится на несколько маленьких кусочков и раздается каждому пользователю. Поэтому профессиональным пользователям ПК можно порекомендовать заблокировать адреса всех майнинговых пулов, чтобы обеспечить себе безопасность, добавил Павел Евтихов.

Если заражение уже произошло, то следует отключить компьютер от сети, удалить вредоносное ПО и провести полное сканирование антивирусом, чтобы убедиться в отсутствии других угроз, резюмировал руководитель направления пентеста Infosecurity (ГК Softline) Алексей Гришин.

Елизавета Крылова