Хакеры майнят на компьютерах пользователей, играющих на пиратках – исследование

Кадр из GTA Online / Rockstar

Заражены 220 тысяч компьютеров в мире – это данные только одного разработчика антивируса.

Биткоин постепенно теряет в цене, но это не значит, что майнеры вдруг найдут нормальную работу и перестанут мучить геймеров покупкой видеокарт. В Сети появился отчет, что криптовалюту теперь добывают через вирусы в GTA V, Far Cry 5 и других играх.

Команда антивируса Avast рассказала, что хакеры внедряют вредоносный код в пиратские версии игр, чтобы майнить криптовалюты. По данным компании, с июня 2018 года по июнь 2021 года вирус использовали для генерации криптовалюты Monero на $2 млн.

Как это происходит

Через загруженные с торрентов проекты распространяется вирус Crackonosh. Попав в систему, он начинает скрытно использовать ресурсы компьютера. Пользователи могут заметить, что компьютер заражён, по резкому замедлению скорости работы и высоким счетам за электричество. Программа всеми силами старается обезопасить себя от обнаружения: запрещает системе обновляться, маскируется, мешает работе встроенного антивируса Windows и даже стирает защитные средства. Именно так в Avast и узнали о проблеме – один из пользователей Reddit пожаловался, что его антивирус пропал.

Всего заражено более 220 000 компьютеров, список пополняется на 800 штук каждый день. Фактическое значение может быть выше. Чаще всего атаке подвергаются компьютеры в Бразилии, Индии, Филиппинах и США. В Avast считают, что вредоносная программа родом из Чехии. Поэтому она получила название Crackonosh – духа гор, значимого персонажа народных чешских сказок.

Far Cry 5 – одна из "жертв" хакеров

Ранее мы сообщали, что авторы Norton 360 встроили в свой антивирус майнер криптовалюты Ethereum без потери защиты от вирусов. Авторы уверяют, что таким образом они пытаются защитить пользователей от вредоносного ПО для майнинга.

После активации функции Norton Crypto антивирус начинает использовать возможности GPU для добычи Ethereum – все полученные монеты будут перемещены в облачный кошелёк Norton. Оттуда их можно вывести в Coinbase. Поскольку процесс создает большую нагрузку, разработчики рекомендуют запускать его только в периоды простоя компьютера.

Новости сейчасКонтакты