O campanie de atac cibernetic desfășurată pe o perioadă de aproximativ o lună a vizat utilizatorii de Windows prin intermediul torrentelelor pentru jocuri piratate, infectând atât consumatori, cât și companii cu un malware de tip criptominer. Potrivit companiei de securitate cibernetică Kaspersky, atacatorii au lansat acest val de infectări chiar pe 31 decembrie, folosindu-se de jocuri populare pentru a distribui software-ul malițios.
Jocurile piratate utilizate ca vectori de atac
Printre titlurile folosite în această campanie s-au numărat BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox și Plutocracy. Analiza Kaspersky arată că hackerii au început să creeze și să distribuie versiuni troianizate ale acestor jocuri încă din septembrie 2023, petrecând câteva luni pentru a-și pregăti atacul.
Activarea criptominerului: o țintă pentru PC-urile performante
Pe 31 decembrie, versiunile modificate ale jocurilor au primit o comandă de la serverele atacatorilor pentru a descărca și rula un criptominer. Acesta a fost programat să se activeze doar pe PC-uri cu cel puțin 8 nuclee CPU, pentru a exploata puterea de calcul și a mina criptomoneda Monero.
Înainte de a instala efectiv criptominerul, malware-ul analizează computerul victimei pentru a determina țara de origine și verifica dacă rulează într-un mediu de testare, cum ar fi o mașină virtuală. Dacă detectează că se află într-un astfel de mediu, malware-ul se autodistruge pentru a evita analizarea sa de către experți în securitate cibernetică.
Campanie de atac încheiată la sfârșitul lui ianuarie
Kaspersky a raportat că majoritatea infectărilor au fost detectate în Rusia, cu câteva cazuri în Belarus, Kazahstan, Germania și Brazilia.
Campania s-a încheiat oficial pe 27 ianuarie, când atacatorii și-au închis serverele. Între timp, soluțiile antivirus Kaspersky au fost actualizate pentru a detecta și bloca acest malware.
Riscurile jocurilor piratate
Acest incident subliniază riscurile majore ale descărcării de conținut piratat. Jocurile obținute prin canale nesigure sunt adesea folosite de hackeri pentru a distribui malware, spyware sau criptominere care pot afecta grav performanța PC-ului.
Pentru a evita astfel de atacuri, utilizatorii sunt sfătuiți să evite descărcarea de software piratat, să folosească soluții antivirus actualizate și să verifice cu atenție sursa fișierelor pe care le instalează pe dispozitivele lor.
