Қаскүнемдер қазақстандық пайдаланушылардың құрылғыларын тренажер ойындары түріндегі криптомайнермен жұқтырды

Kaspersky GReAT («Касперский зертханасы» жаһандық қауіп-қатерді зерттеу және талдау орталығы) командасы шабуылдаушылар торрент-трекерлерге ДК ойындарының тегін нұсқалары ретінде таратылғанын анықтады, Трояндықтар жұқтырған құрылғыларға XMRig майнерінің модификацияланған нұсқасын жүктеген. Майнерді тарату науқаны 2024 жылдың 31 желтоқсанында басталды және 2025 жылдың қаңтар айының соңына дейін белсенді болды. Талдау көрсеткендей, ойындардың вирус жұққан нұсқалары өткен жылдың күзінен бастап торрент-трекерлерде пайда бола бастады. Мамандар шабуылдаушылардың қайта жандануы мүмкін екенін жоққа шығармайды. Компания сарапшыларының * мәліметтері бойынша, Қазақстанда, сондай-ақ Ресейде, Беларуссияда, Бразилияда және Германияда пайдаланушылар бұл қауіпке тап болды. 

XMRig — криптовалюта алу үшін вирус жұққан компьютерлердің қуатын пайдаланатын ашық бастапқы майнер, көбінесе Monero. Зиянкестер BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy және Garry ‘ s Mod физикалық құмсалғыш (белгілі бір мақсаттары мен міндеттері жоқ ойын) ойындарының атын жамылып, зиянды БЖ таратты. «Касперский Зертханасының» мәліметтері бойынша, пайдаланушылардың басым көпшілігі (70,5%) BeamNG.drive-те жалғандықтарға тап болды.

Ойынның вирус жұққан нұсқасын орнатқаннан кейін жәбірленуші геймплейге қол жеткізді, бірақ сонымен бірге трояндарды қолдана отырып жүктеу тізбегі барысында құрылғыда жасырын майнер пайда болды. Бұл жағдайда компьютер баяулауы, қызып кетуі мүмкін, ал кейбір жағдайларда құрылғының істен шығу қаупі бар. Сонымен қатар, майнер көп электр энергиясын тұтынады.

«Науқанды бастау үшін зиянкестер пайдаланушылардың қырағылығы төмендеп, ойын-сауық мазмұнына деген қызығушылық артуы мүмкін мерекелік кезеңді арнайы таңдаған болуы мүмкін. Ойын түріндегі жемтіктің өзі де кездейсоқ таңдалмаған — ойын компьютерлері, әдетте, майнинг үшін жеткілікті қуатты. Біз сондай — ақ шабуылдардың артында жаңа, бұрын белгісіз кибертоп тұр деп санаймыз, — деп түсіндіреді Kaspersky GReAT жетекші сарапшысы Татьяна Шишкова. — Пайдаланушылар кеншілердің тәуекелдерін бағаламауы керек. Кейбір жағдайларда мұндай қажетсіз бағдарламалар құрылғыда жасырын жұмыс істейтін және майнингтен басқа да қауіпті әрекеттерді жасайтын неғұрлым кешенді зиянды бағдарламалардың модульдері болып табылады. Сонымен қатар, біз күмәнді жерлерде ойындар мен басқа бағдарламаларды жүктеуге кеңес бермейміз».

Касперский зертханасының өнімдері майнингті тарату науқанында қолданылған зиянды бағдарламаларды анықтайды және пайдаланушыларды осы қауіптен қорғайды. Сондай-ақ, шешімдер құрылғыда жасырын XMRig майнері табылса, пайдаланушыға хабарлайды.

Жасырын майнингтен және басқа киберқауіптерден қорғану үшін сарапшылар мыналарды ұсынады:

• қолданбаларды тек ресми көздерден (қолданбалар дүкендерінен немесе әзірлеуші компаниялардың сайттарынан) жүктеп алыңыз;
• тиімділігі Kaspersky Premium сияқты тәуелсіз сынақ зертханалары растайтын сенімді қорғаныс шешімін қолданыңыз және файлдарды жүктеу кезінде оны ешбір жағдайда өшірмеңіз.

Толығырақ Securelist: https://securelist.com/starydobry-campaign-spreads-xmrig-miner-via-torrents/115509/.

* 2024 жылғы 31 желтоқсандағы — 2025 жылғы 31 қаңтардағы «Касперский зертханасы» шешімдерінің анонимді іске қосу статистикасы негізіндегі деректер.