MADRID 1 abr. (Portaltic/EP) -
Pesquisadores da Kaspersky descobriram um ataque em grande escala que espalhou verses gratuitas infectadas de jogos por meio de páginas Torrent com o objetivo de gerar a criptomoeda Monero sem o consentimento do usuário.
As verses maliciosas de títulos de simulao e sandbox, como BeamNG.drive, Garry's Mod, Dyson Sphere Program, Universe Sandbox e Plutocracy, foram criadas e comearam a ser carregadas em sites de torrent em setembro de 2024.
Eles continham arquivos de instalao compactados que, uma vez descompactados, abriam os instaladores infectados. A execuo desses arquivos desencadeava uma cadeia de infeco na qual os atacantes empregavam uma ampla gama de táticas para evitar a deteco durante o processo de instalao
O malware coletava vários identificadores de dispositivos, incluindo a verso do sistema operacional e o endereo IP, para determinar o país de residncia do usuário.
No entanto, em 31 de dezembro, o malware instalado anteriormente recebeu um comando do servidor dos atacantes para iniciar um ataque em grande escala, explicou a Equipe de Análise e Pesquisa Global (GreAT) da Kaspersky em um comunicado imprensa.
Com esse comando, uma verso ligeiramente modificada do XMRig, um software de código aberto projetado para minerar a criptomoeda Monero (XMR) usando a CPU ou GPU do computador, foi baixada e instalada sem que a vítima percebesse.
"Para executar jogos modernos, voc normalmente precisa de um PC potente com alto poder de processamento. Visar especificamente os jogadores com esse implante de minerao faz sentido, pois os invasores podem acessar máquinas de alto desempenho", disse a analista de segurana snior da Kaspersky GreAT, Tatyana Shishkova, em um comunicado imprensa.
Como, como nesse caso, o malware pode vir junto com programas, jogos ou arquivos de mídia legítimos, os especialistas da Kaspersky recomendam baixar o software e o conteúdo apenas de fontes confiáveis.
Também é uma boa ideia ter uma soluo de segurana confiável para ajudar a detectar mineradores, mesmo aqueles que no afetam visivelmente o desempenho do dispositivo, e, acima de tudo, manter o sistema operacional e o software atualizados, pois muitos problemas de segurana podem ser resolvidos com a instalao das verses mais recentes.
Esta notícia foi traduzida por um tradutor automático