Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию StaryDobry, нацеленную на пользователей пиратских версий популярных компьютерных игр. Злоумышленники распространяют модифицированные копии игр, содержащие скрытый криптовалютный майнер XMRig, который использует вычислительные мощности зараженных компьютеров для добычи криптовалюты Monero.
Механизм распространения и целевые игры
Кампания активно развернулась в период новогодних праздников, с 31 декабря 2024 года по конец января 2025 года. Злоумышленники распространяли через торрент-трекеры зараженные версии популярных игр, включая BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox и Plutocracy. Наибольшее количество жертв (70,5%) пострадало от модифицированной версии BeamNG.drive.
Техническая реализация атаки
Вредоносное ПО использует сложную многоступенчатую схему заражения. При установке игры происходит внедрение файла unrar.dll, который проводит проверку системы на наличие средств анализа и виртуальных машин. После успешной проверки малварь закрепляется в системе через regsvr32.exe и собирает детальную информацию об устройстве, включая характеристики процессора, оперативной памяти и видеокарты.
Особенности работы криптомайнера
Вредоносная программа устанавливает загрузчик MTX64.exe, маскирующийся под легитимный системный файл Windows. На компьютерах с процессорами, имеющими не менее восьми ядер, активируется майнер XMRig. Особенность данного вредоносного ПО заключается в его способности определять запуск средств мониторинга процессов и немедленно прекращать свою работу при обнаружении систем безопасности.
География атак и последствия заражения
Основными целями злоумышленников стали пользователи из России, Беларуси, Казахстана, Бразилии и Германии. Заражение приводит к значительному снижению производительности компьютера, перегреву оборудования и повышенному энергопотреблению. Использование приватных майнинг-пулов вместо публичных существенно затрудняет отслеживание финансовых потоков злоумышленников.
Эксперты по кибербезопасности настоятельно рекомендуют пользователям воздерживаться от скачивания игр из непроверенных источников и использовать только лицензионное программное обеспечение. Важно помнить, что вредоносные майнеры могут быть частью более сложных вредоносных комплексов, способных нанести серьезный ущерб как программному обеспечению, так и аппаратной части компьютера.
