Кибератаки в Казахстане скрытый майнинг в играх

С каждым годом киберугрозы становятся все более разнообразными и сложными. Одной из новых форм атак, с которой сталкиваются пользователи Казахстана, является скрытый майнинг криптовалют при помощи онлайн-игр. Эта угроза вызывает серьезные опасения среди геймеров и активных интернет-пользователей.

Скрытый майнинг, также известный как криптомайнинг без ведома пользователя, осуществляется через вредоносные программы, установленные в играх. Эти программы используют вычислительные мощности компьютера для добычи криптовалюты, что приводит к значительному снижению производительности устройства, а также увеличивает расход электроэнергии. Геймеры остаются в неведении, пока не замечают аномальное поведение системы или неожиданное увеличение счетов за электроэнергию.

Одним из способов защиты от таких атак является установка антивирусного программного обеспечения и регулярное обновление операционной системы и приложений. Кроме того, пользователям рекомендуется скачивать игры только с официальных сайтов и избегать подозрительных ссылок и загрузок. Игрокам стоит обратить внимание на уровень загрузки процессора и видеокарты во время игры — резкий рост этих показателей может сигнализировать о наличии скрытого майнинга.

Также стоит отметить, что киберпреступники часто используются социальные сети и форумы для распространения зараженных ссылок и предложений на бесплатные игры или модификации. Будьте осторожны с такими предложениями и всегда внимательно проверяйте отзывы других пользователей.

Что такое скрытый майнинг?

Скрытый или «прятанный» майнинг — это процесс использования вычислительных мощностей компьютеров пользователей для добычи криптовалюты без их ведома. Злоумышленники внедряют специальные скрипты в игры или веб-сайты, которые запускаются при взаимодействии с пользователем. В результате этого их устройства начинают выполнять сложные вычисления, направленные на получение цифровых монет.

Скрытый майнинг становится все более распространенной практикой, так как он позволяет мошенникам получать прибыль без необходимости инвестирования в собственное оборудование. Пользователи могут заметить замедление работы своих устройств, увеличение потребления энергии и более высокий уровень нагрева процессоров.

Одним из первых заметных случаев скрытого майнинга стал инцидент с использованием скрипта Coinhive в 2017 году, который использовался на различных веб-сайтах без согласия пользователей. Несмотря на то, что некоторые разработчики предлагали законный сервис для майнинга в браузере, многие злоумышленники использовали его для несанкционированного извлечения криптовалюты.

Для защиты от скрытого майнинга пользователи могут принимать ряд мер: устанавливать адблокеры, использовать антивирусное ПО, обновлять браузеры и операционные системы, а также контролировать активность сетевого трафика. Важно оставаться внимательными и информированными о потенциальных угрозах в интернете.

Как происходит атака?

Зачастую такие атаки происходят через:

• Измененные версии популярных игр, распространяемые в интернете;
• Вредоносные плагины или дополнения для браузеров;
• Инфекцию через фишинговые ссылки, замаскированные под игровые предложения;
• Загрузку неофициальных обновлений и патчей для игр;
• Использование уязвимостей в системах безопасности популярных игровых платформ.

После запуска игры или приложения, в которое внедрен вредоносный код, осуществляется подключение к удаленному серверу, где происходят вычисления, а прибыль от майнинга поступает к злоумышленникам. Вредоносный код может также собирать личную информацию пользователя, такую как учетные данные и платежные реквизиты, что может привести к дополнительным рискам, включая кражу идентификации и финансовые потери. Чтобы избежать подобных атак, рекомендуется использовать только официальные источники для загрузки игр и приложений, а также регулярно обновлять антивирусное программное обеспечение и следить за безопасностью онлайн-активности.

Последствия для пользователей

Кибератаки подобного рода могут привести к серьезным последствиям для пользователей:

• Снижение производительности и скорости работы устройств;
• Увеличение расхода энергии;
• Потеря данных или возможность доступа к личной информации;
• Уязвимость к последующим атакам и вредоносному программному обеспечению;
• Повышенные расходы на восстановление данных и ремонт или замену оборудования.

Кроме того, пользователи могут столкнуться с проблемами, связанными с перегревом оборудования и его преждевременным выходом из строя. Важно также отметить, что последствия могут затрагивать не только индивидуальных пользователей, но и организации, что может вызвать значительные финансовые потери и репутационные риски. Поэтому пользователям рекомендуется регулярно обновлять программное обеспечение, использовать защитные инструменты и быть внимательными к подозрительной активности.

Как защититься от угроз?

Существуют несколько мер предосторожности, которые помогут избежать попадания в ловушку злоумышленников:

• Устанавливайте обновления программного обеспечения и антивирусные программы;
• Скачивайте игры только с официальных источников;
• Будьте осторожны с подозрительными ссылками и предложениями в интернете.

Изучение новых угроз и внедрение защиты — ключевые шаги на пути к безопасному использованию онлайн-игр и других платформ. Пользователи должны оставаться бдительными и заботиться о своих цифровых активностях, чтобы минимизировать риски.

Эксперты из Kaspersky GReAT (Глобальный центр исследований и анализа угроз «Лаборатории Касперского») обнаружили опасную кампанию по распространению вредоносного программного обеспечения для криптомайнинга, которая затронула пользователей в Казахстане, России, Беларуси, Бразилии и Германии. Злоумышленники использовали торрент-трекеры для распространения своего ПО, маскируя его под бесплатные версии популярных компьютерных игр. Рисковый файл фактически являлся модифицированной версией майнера XMRig, предназначенного для добычи криптовалюты.

Согласно данным, кампания началась 31 декабря 2024 года и продолжалась до конца января 2025 года. Однако исследования показали, что зараженные версии игр начали появляться на торрент-ресурсах еще с осени 2024 года. Особенно стоило отметить, что основным объектом атак были пользователи из Казахстана, где наблюдалось наибольшее число заражений.

XMRig представляет собой майнер с открытым исходным кодом, который использует вычислительные ресурсы инфицированных машин для добычи криптовалюты, в частности Monero. Вредоносное ПО маскировалось под популярные симуляторы, такие как BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. При этом, почти 70,5% всех зараженных версий относились именно к BeamNG.drive.

После загрузки и установки заражённой игры, пользователи могли продолжать играть, но в фоновом режиме начинал работать майнер, что снижало общую производительность компьютера. Это могло приводить к перегреву системы, задержкам в работе и даже к серьезным сбоям в работе устройства.

По словам специалистов, злоумышленники, вероятно, выбрали праздничный период для начала своей кампании, когда люди менее внимательны, а интерес к играм значительно возрастает. Кроме того, игровые компьютеры, как правило, обладают достаточной мощностью для эффективного майнинга. Эксперты предполагают, что за этой атакой стоит новая, ранее неизвестная киберугроза.

Рекомендации по предотвращению угроз:

• Скачивайте игры и приложения только с официальных сайтов.
• Используйте надежные антивирусные решения, например, Kaspersky Premium.
• Не отключайте антивирусное программное обеспечение во время загрузки файлов, чтобы избежать инфицирования.

Следуя этим простым рекомендациям, вы сможете защитить свои устройства от скрытого майнинга и других киберугроз.

Нашли ошибку?