Хакери майнять на комп'ютерах користувачів, які грають в піратські версії ігор – звіт

Кадр з GTA Online / Rockstar

Заражені 220 тисяч комп'ютерів у світі – це дані тільки одного розробника антивірусу

Біткоїн поступово втрачає в ціні, але це не означає, що майнери раптом знайдуть нормальну роботу і перестануть мучити геймерів покупкою відеокарт. У Мережі з'явився звіт, що криптовалюту тепер добувають через віруси в GTA V, Far Cry 5 та інших іграх.

Команда антивіруса Avast розповіла, що хакери впроваджують шкідливий код в піратські версії ігор, щоб майнити криптовалюту. За даними компанії, з червня 2018 року по червень 2021 року вірус використовували для генерації криптовалюти Monero на $2 млн.

Як це відбувається

Через завантажені з торентів проєкти поширюється вірус Crackonosh. Потрапивши в систему, він починає таємно використовувати ресурси комп'ютера. Користувачі можуть помітити, що комп'ютер заражений, по різкому уповільненню швидкості роботи і високим рахункам за електрику. Програма всіма силами намагається убезпечити себе від виявлення: забороняє системі оновлюватися, маскується, заважає роботі вбудованого антивірусу Windows і навіть стирає захисні засоби. Саме так в Avast і дізналися про проблему – один з користувачів Reddit поскаржився, що його антивірус пропав.

Всього заражено більше ніж 220 000 комп'ютерів, список поповнюється на 800 штук кожен день. Фактичне значення може бути вище. Найчастіше атаці піддаються комп'ютери в Бразилії, Індії, Філіппінах і США. У Avast вважають, що шкідлива програма родом з Чехії. Тому вона отримала назву Crackonosh – духу гір, ваговитого персонажа народних Чеських казок.

Far Cry 5 – одна з "жертв" хакерів

Раніше ми повідомляли, що автори Norton 360 вбудували у свій антивірус майнер криптовалюти Ethereum без втрати захисту від вірусів. Автори запевняють, що таким чином вони намагаються захистити користувачів від шкідливого ПЗ для майнінгу.

Після активації функції Norton Crypto антивірус починає використовувати можливості GPU для видобутку Ethereum – всі отримані монети будуть переміщені в хмарний гаманець Norton. Звідти їх можна вивести в Coinbase. Оскільки процес створює велике навантаження, розробники рекомендують запускати його тільки в періоди простою комп'ютера.

Новини заразКонтакти