طبق گزارشهای جدید، هکرها بدافزاری را در شب سال نو ۲۰۲۵ از طریق چندین بازی کرکشده در تورنت منتشر کردند. به گفته کارشناسان کسپرسکی، این هکرها طی حدود یک ماه سیستمهای کاربران عادی و کسبوکارها را با بدافزار استخراج رمزارز آلوده کردند.
براساس گزارش کسپرسکی، بدافزار هکرها از طریق فهرستی از بازیهای کرکشده که پایین میبینید، سیستم کاربران را آلوده کرده است:
- BeamNG.drive
- Garry’s Mod
- Dyson Sphere Program
- Universe Sandbox
- Plutocracy
تحقیقات کسپرسکی نشان میدهد هکرها بدافزاری را که در این بازیها قرار داده شده بود، سپتامبر ۲۰۲۴ ساختهاند تا شب سال نو در تورنت منتشر کنند.
وجود بدافزار در چندین بازی کرکشده در تورنت
کسپرسکی میگوید ۳۱ دسامبر (۱۱ دی) بازیهای آلوده دستوری از سرورهای هکرها برای دانلود و اجرای ماینر ارزهای دیجیتال دریافت کردند که منجر به آلودگی زیادی شد.
در این حمله سایبری، ابتدا از دستگاه فرد قربانی اثر انگشت دیجیتالی گرفته و کشور او مشخص میشود؛ سپس برنامه ماینینگ XMRig روی سیستم نصب میشود. این برنامه استخراج رمزارز فقط زمانی فعال میشود که کامپیوتر قربانی پردازنده ۸ هستهای یا بیشتر داشته باشد. اگر کامپیوتر شرایط استخراج را داشت، مخفیانه از قدرت محاسباتی کامپیوتر برای تولید ارز دیجیتال مونرو (Monero) استفاده شده و آن را به سرور خصوصی هکرها ارسال میکند.
کسپرسکی میگوید معمولاً ویدیوگیمها روی سیستمهای قدرتمند گیمینگ اجرا میشوند و هکرها نیز به همین دلیل بدافزار خود را در بازیهای کرکشده قرار دادند تا بتوانند از قدرت این سیستمها برای ماینینگ استفاده کنند. بهعلاوه، این بدافزار هوشمند است و اگر کاربر بازی کرکی آلوده را در محیطی جدا مانند ماشین مجازی اجرا کند، خود را غیرفعال میکند. کسپرسکی همچنین متوجه شده در برنامهنویسی این بدافزار از زبان روسی استفاده شده است.
تحقیقات کسپرسکی یادآور میشود باید هنگام دانلود ویدیوگیمهای کرکشده مراقب باشید؛ چون هکرها اغلب از آنها برای انتشار بدافزار سوءاستفاده میکنند. آنتیویروس کسپرسکی این بدافزار را بیشتر در کاربران کشورهای روسیه، بلاروس، قزاقستان، آلمان و برزیل شناسایی کرده است. البته به نظر میرسد هکرها کمپین خود را ۲۷ ژانویه (۸ بهمن) به پایان رساندند.
منبع: https://digiato.com/security/torrents-for-free-games-were-exploited-to-launch-mass-malware-infection