کسپرسکی: بازیهای کرکشده در تورنت به بدافزار استخراج رمزارز آلوده شدهاند!
محققان کسپرسکی هشدار دادهاند که هکرها با استفاده از نسخههای کرکشده برخی از بازیهای محبوب، بدافزار استخراج رمزارز را روی سیستم کاربران نصب کردهاند.
این بدافزار که بهطور خاص برای ماینینگ ارز دیجیتال مونرو (XMR) طراحی شده، در چندین بازی کرکی که از طریق تورنت منتشر شدهاند، شناسایی شده است.
کدام بازیهای کرکشده آلوده شدهاند؟
طبق گزارش کسپرسکی، هکرها بدافزار خود را در شب سال نو ۲۰۲۵ از طریق تورنت منتشر کردند. این بدافزار در بازیهای زیر شناسایی شده است:
BeamNG.drive
Garry’s Mod
Dyson Sphere Program
Universe Sandbox
Plutocracy
بدافزار چگونه عمل میکند؟
این بدافزار ابتدا اثر انگشت دیجیتالی کاربر را شناسایی کرده و کشور او را مشخص میکند. سپس اگر سیستم قربانی دارای پردازنده ۸ هستهای یا قویتر باشد، برنامه ماینینگ XMRig را نصب کرده و از توان پردازشی کامپیوتر برای استخراج ارز مونرو (XMR) استفاده میکند.
ویژگیهای خطرناک این بدافزار:
✔ شناسایی قدرت سیستم کاربر؛ اگر سیستم ضعیف باشد، غیرفعال میشود.
✔ مخفی شدن در برابر ماشینهای مجازی؛ اگر بازی آلوده در محیط مجازی اجرا شود، خود را غیرفعال میکند.
✔ ارسال رمزارز استخراجشده به سرورهای خصوصی هکرها.
کاربران کدام کشورها بیشتر در معرض خطر هستند؟
کسپرسکی میگوید بیشتر آلودگیها در روسیه، بلاروس، قزاقستان، آلمان و برزیل شناسایی شدهاند. همچنین کدهای بدافزار شامل زبان روسی است که احتمالاً به منبع هکرها اشاره دارد.
چگونه از این تهدید در امان بمانیم؟
از دانلود بازیهای کرکشده و منابع نامعتبر خودداری کنید.
همیشه آنتیویروس و نرمافزارهای امنیتی را بهروز نگه دارید.
نظارت بر عملکرد پردازنده و مصرف برق میتواند نشانههای ماینینگ مخفی را آشکار کند.
هکرها با آلوده کردن بازیهای کرکشده در تورنت، از سیستمهای قدرتمند گیمرها برای استخراج رمزارز سوءاستفاده کردهاند. این بدافزار هوشمندانه طراحی شده تا فقط روی سیستمهای قوی فعال شود و در محیطهای مجازی مخفی بماند. کاربران باید در دانلود و اجرای بازیهای غیررسمی احتیاط کنند تا قربانی این حملات سایبری نشوند.
منبع: دیجیاتو
