MADRID 1 abr. (Portaltic/EP) -
Pesquisadores da Kaspersky descobriram um ataque em grande escala que espalhou versões gratuitas infectadas de jogos por meio de páginas Torrent com o objetivo de gerar a criptomoeda Monero sem o consentimento do usuário.
As versões maliciosas de títulos de simulação e sandbox, como BeamNG.drive, Garry's Mod, Dyson Sphere Program, Universe Sandbox e Plutocracy, foram criadas e começaram a ser carregadas em sites de torrent em setembro de 2024.
Eles continham arquivos de instalação compactados que, uma vez descompactados, abriam os instaladores infectados. A execução desses arquivos desencadeava uma cadeia de infecção na qual os atacantes empregavam uma ampla gama de táticas para evitar a detecção durante o processo de instalação
O malware coletava vários identificadores de dispositivos, incluindo a versão do sistema operacional e o endereço IP, para determinar o país de residência do usuário.
No entanto, em 31 de dezembro, o malware instalado anteriormente recebeu um comando do servidor dos atacantes para iniciar um ataque em grande escala, explicou a Equipe de Análise e Pesquisa Global (GreAT) da Kaspersky em um comunicado à imprensa.
Com esse comando, uma versão ligeiramente modificada do XMRig, um software de código aberto projetado para minerar a criptomoeda Monero (XMR) usando a CPU ou GPU do computador, foi baixada e instalada sem que a vítima percebesse.
"Para executar jogos modernos, você normalmente precisa de um PC potente com alto poder de processamento. Visar especificamente os jogadores com esse implante de mineração faz sentido, pois os invasores podem acessar máquinas de alto desempenho", disse a analista de segurança sênior da Kaspersky GreAT, Tatyana Shishkova, em um comunicado à imprensa.
Como, como nesse caso, o malware pode vir junto com programas, jogos ou arquivos de mídia legítimos, os especialistas da Kaspersky recomendam baixar o software e o conteúdo apenas de fontes confiáveis.
Também é uma boa ideia ter uma solução de segurança confiável para ajudar a detectar mineradores, mesmo aqueles que não afetam visivelmente o desempenho do dispositivo, e, acima de tudo, manter o sistema operacional e o software atualizados, pois muitos problemas de segurança podem ser resolvidos com a instalação das versões mais recentes.
Esta notícia foi traduzida por um tradutor automático