Тысячи компьютеров в России заразились криптомайнером XMRig

Эксперты по безопасности Kaspersky GReAT рассказали о злоумышленниках, которые внедрили вредоносный код криптомайнера в программную оболочку игр-симуляторов BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry's Mod. После установки зараженной версии игры злоумышленники через серию загрузок получают доступ к устройству жертвы для скрытого майнинга криптовалют. Кроме того вредоносное ПО может содержать прочие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители Kaspersky. После заражения компьютеров злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных устройств и продают доступ к этим сетям на специализированных ресурсах. По данным Kaspersky GReAT, зараженные компьютеры нашли в России, Казахстане, Белоруссии, Германии и Бразилии. Ранее технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков рассказал, что в конце 2024 года аналогичные программы для криптоджекинга были обнаружены на компьютерах, принадлежащих российским госучреждениям. Вишняков сообщил, что более четверти всех выявленных в госучреждениях вирусов «занимаются майнингом» и по сравнению с прошлым годом число случаев выросло на 9%. «27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — сказал Вишняков. Эксперт связал рост заражений госучреждений с недостатком финансирования информационную безопасности (ИБ), нехваткой специалистов и попытками властей выдавить майнинговую индустрию за пределы России, в том числе, запрещая майнинг в регионах. В начале года директор Ассоциации промышленного майнинга (АПМ) Сергей Безделов заявил, что запрет на добычу криптовалют в регионах России способствует переходу майнеров в «теневую зону».