Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Malware-Kampagne namens StaryDobry aufgedeckt, die gezielt manipulierte Versionen populärer Computerspiele nutzt, um Kryptowährungen auf infizierten Systemen zu schürfen. Die Angreifer verbreiten modifizierte Spielekopien, die den Kryptomining-Trojaner XMRig enthalten, der die Rechenleistung kompromittierter Computer zur Generierung der Kryptowährung Monero missbraucht.
Infektionsvektoren und betroffene Gaming-Titel
Die Kampagne erreichte ihren Höhepunkt während der Winterferien zwischen dem 31. Dezember 2024 und Ende Januar 2025. Besonders betroffen sind beliebte Spiele wie BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox und Plutocracy. Analysen zeigen, dass allein die manipulierte Version von BeamNG.drive für 70,5% aller Infektionen verantwortlich ist. Die Malware wird hauptsächlich über Torrent-Netzwerke verbreitet, wo Spieler häufig nach kostenlosen Kopien suchen.
Technische Analyse der Malware-Funktionsweise
Die Schadsoftware implementiert einen mehrstufigen Infektionsprozess. Initial erfolgt die Installation einer modifizierten unrar.dll-Datei, die zunächst das System auf Analyse-Tools und virtuelle Maschinen überprüft. Nach erfolgreicher Prüfung etabliert sich die Malware über regsvr32.exe im System und sammelt detaillierte Hardware-Informationen, insbesondere zu CPU, RAM und Grafikkarte.
Fortgeschrittene Tarnungsmechanismen
Ein besonders raffiniertes Element der Malware ist der Loader MTX64.exe, der sich als legitimer Windows-Systemprozess tarnt. Der XMRig-Miner wird ausschließlich auf Systemen mit mindestens 8 CPU-Kernen aktiviert und verfügt über ausgeklügelte Erkennungsvermeidungstechniken. Bei Aktivierung von Prozessüberwachung oder Sicherheitstools stoppt die Malware automatisch ihre Mining-Aktivitäten.
Geographische Verteilung und Auswirkungen
Die Kampagne konzentriert sich vorwiegend auf Nutzer in Russland, Belarus, Kasachstan, Brasilien und Deutschland. Infizierte Systeme leiden unter erheblichen Leistungseinbußen, thermischer Überlastung und erhöhtem Stromverbrauch. Die Verwendung privater Mining-Pools erschwert dabei die Nachverfolgung der kriminellen Gewinne erheblich.
Diese aggressive Malware-Kampagne unterstreicht die wachsenden Risiken beim Download nicht-lizenzierter Software. Cybersicherheitsexperten empfehlen dringend, ausschließlich offizielle Bezugsquellen für Spiele zu nutzen und aktuelle Sicherheitssoftware einzusetzen. Kryptomining-Malware kann nicht nur die System-Performance beeinträchtigen, sondern auch als Einfallstor für weitere Schadsoftware dienen, die noch gravierendere Schäden verursachen kann.
