Исследователи из Kaspersky GReAT выявили хакеров, которые скрытно встраивают вредоносные криптомайнеры в программную оболочку популярных игр-симуляторов, включая BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry's Mod.
После установки зараженной версии игры вредоносное ПО загружает дополнительные файлы, обеспечивая злоумышленникам доступ к устройству для тайного майнинга криптовалют. Помимо этого, вредоносный код может включать инструменты для кражи конфиденциальных данных, отметили специалисты Kaspersky.
Кибератаки привели к созданию масштабных бот-сетей, состоящих из тысяч зараженных устройств. Доступ к этим сетям киберпреступники продают на специализированных платформах. Согласно данным Kaspersky GReAT, инфицированные устройства были обнаружены в России, Казахстане, Белоруссии, Германии и Бразилии.
Ранее технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков сообщил, что в конце 2024 года аналогичные криптомайнеры были выявлены в сетях российских госучреждений. По его словам, более четверти (27%) всех заражений вредоносным ПО связаны с несанкционированным майнингом. Наибольшее число таких атак пришлось на организации здравоохранения (24%) и образования (22%), а их частота увеличилась на 9% по сравнению с прошлым годом.
Эксперт объяснил рост кибератак нехваткой финансирования в сфере информационной безопасности, дефицитом квалифицированных специалистов и мерами по ограничению майнинга в России, включая запреты на его ведение в отдельных регионах.
источник
уникальность
