O campanie de atac cibernetic desfășurată pe o perioadă de aproximativ o lună a vizat utilizatorii de Windows prin intermediul torrentelelor pentru jocuri piratate, infectând atât consumatori, cât și companii cu un malware de tip criptominer. Potrivit companiei de securitate cibernetică Kaspersky, atacatorii au lansat acest val de infectări chiar pe 31 decembrie, folosindu-se de jocuri populare pentru a distribui software-ul malițios.
Jocurile piratate utilizate ca vectori de atac
Printre titlurile folosite în această campanie s-au numărat BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox și Plutocracy. Analiza Kaspersky arată că hackerii au început să creeze și să distribuie versiuni troianizate ale acestor jocuri încă din septembrie 2023, petrecând câteva luni pentru a-și pregăti atacul.
Activarea criptominerului: o țintă pentru PC-urile performante
Pe 31 decembrie, versiunile modificate ale jocurilor au primit o comandă de la serverele atacatorilor pentru a descărca și rula un criptominer. Acesta a fost programat să se activeze doar pe PC-uri cu cel puțin 8 nuclee CPU, pentru a exploata puterea de calcul și a mina criptomoneda Monero.
Înainte de a instala efectiv criptominerul, malware-ul analizează computerul victimei pentru a determina țara de origine și verifica dacă rulează într-un mediu de testare, cum ar fi o mașină virtuală. Dacă detectează că se află într-un astfel de mediu, malware-ul se…
