Експерти з кібербезпеки “Лабораторії Касперського” виявили масштабну шкідливу кампанію StaryDobry, яка використовує модифіковані версії популярних комп’ютерних ігор для прихованого майнінгу криптовалюти. Зловмисники впроваджують криптомайнер XMRig у піратські копії ігор, перетворюючи комп’ютери жертв на таємні майнінгові ферми для видобутку Monero.
Масштаби та механізми поширення загрози
Кампанія активно розгорнулася під час новорічних свят 2024-2025 років, використовуючи торрент-трекери для розповсюдження заражених версій популярних ігор. Найбільшого впливу зазнала гра BeamNG.drive, на яку припадає 70,5% всіх випадків зараження. Серед інших цільових ігор – Garry’s Mod, Dyson Sphere Program, Universe Sandbox та Plutocracy.
Технічні особливості шкідливого ПЗ
Малвар використовує складну багатоетапну схему інфікування, починаючи з впровадження файлу unrar.dll. Програма проводить ретельний аналіз системи на наявність засобів виявлення та віртуальних машин, після чого закріплюється через regsvr32.exe. Особлива увага приділяється збору інформації про апаратне забезпечення, включаючи характеристики процесора, RAM та відеокарти.
Механізми приховування та майнінгу
Шкідливе ПЗ встановлює замаскований під системний файл Windows завантажувач MTX64.exe. На комп’ютерах з восьмиядерними процесорами активується майнер XMRig, який має унікальну здатність призупиняти свою роботу при виявленні засобів моніторингу процесів.
Географія атак та наслідки для користувачів
Основними цілями кампанії стали користувачі з Росії, Білорусі, Казахстану, Бразилії та Німеччини. Зараження призводить до значного зниження продуктивності системи, перегріву обладнання та підвищеного енергоспоживання. Використання приватних майнінг-пулів суттєво ускладнює відстеження фінансових операцій зловмисників.
Для захисту від подібних загроз критично важливо використовувати виключно ліцензійне програмне забезпечення та регулярно оновлювати антивірусні рішення. Необхідно пам’ятати, що криптомайнери часто є лише частиною більш складних шкідливих комплексів, здатних завдати непоправної шкоди як програмному забезпеченню, так і апаратній частині комп’ютера. Регулярний моніторинг системних ресурсів та швидке реагування на аномальну активність допоможуть вчасно виявити потенційні загрози.
