Скрытые майнеры атаковали азиатских геймеров

Геймеры и разработчики видеоигр в странах Азии стали жертвами хакеров, которые использовали чужие ресурсы для скрытого майнинга. Следы атак обнаружили в международной IT-компании-разработчика антивирусного программного обеспечения ESET, сообщил исследователь киберугроз Мэтью Тартар.

«Компания ESET сообщает об обнаружении новых атак на цепь поставки группой киберпреступников Winnti. Эта группа известна своими шпионскими возможностями и целенаправленными атаками», — сказал Тартар.

Как известно, компьютеры, которые используют геймеры, оснащены мощными видеокартами, ресурс которых используется для зарабатывания некоторых видов криптовалют в интернете. Взлом разработчиков игр позволяет злоумышленникам использовать компьютеры геймеров, играющих на серверах скомпрометированных разработчиков, для майнинга криптовалют. Фактически, компьютер геймера, расходуя электроэнергию и используя свою производительность, зарабатывает криптовалюты для киберпреступников.

По данным ESET, ранее IT-специалисты уже предупреждали геймеров об опасной деятельности группы киберпреступников Winnty, после чего продолжили анализировать их атаки в двух направлениях: основные этапы заражения и способы компрометации вредоносным программным обеспечением.

«Очень трудно обнаружить небольшой фрагмент скрытого кода в огромной базе кода. Однако мы полагались на сходство поведения ранее обнаруженного кода группы Winnti. Особый интерес у нас вызвал уникальный упаковщик, который использовался в последних атаках на игровую индустрию Азии. Мы исследовали, применялся ли он еще где-то, и нашли сходство», — комментируют исследователи ESET.

По данным ESET, благодаря сканированию интернет-пространства специалисты ESET выявили бэкдор PortReuse, в котором использовался упаковщик, и предупредили одного из крупнейших производителей программного и аппаратного обеспечения для мобильных устройств в Азии.

Невзирая на то, что многие хакеры переключились со скрытого майнинга на взломы облачных сервисов, тайный майнинг остается популярным.

Например, на платформе RubyGems в 11 библиотеках с открытым исходным кодом, которые имеют более 3 500 скачиваний, был обнаружен скрытый код для криптоджекинга.

Тем временем, в Firefox Quantum добавили защиту от скрытого майнинга.

Напомним, скрытый майнер Shellbot научился отключать конкурентов.

Добавить комментарий