С начала 2024 года злоумышленники заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии вирусом XMRig. Они распространяли вредоносное ПО через торрент-трекеры, притворяясь популярными играми-симуляторами.
Эксперты из Лаборатории Касперского обнаружили, что атака началась 31 декабря 2024 года и продолжалась до конца января 2025 года. Однако первые зараженные версии игр появились еще осенью. Большинство пострадавших (70,5%) загрузили фальшивую версию игры BeamNG.drive. Вирус также скрывался в играх Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod.
XMRig — это открытый майнер, который используется для добычи криптовалюты Monero. Он использует ресурсы зараженного компьютера, перегружая процессор и видеокарту. Злоумышленники загружали скрытый майнер на устройства пользователей через вредоносные версии игр-симуляторов. По данным Лаборатории Касперского, большинство заражений (70,5%) произошло именно из-за BeamNG.drive.
После установки зараженной версии игры пользователь мог нормально играть, но вместе с этим на компьютер попадал вирус. Его работа оставалась незамеченной, но со временем пользователь мог заметить, что устройство начало тормозить, перегреваться и потреблять больше энергии. Иногда система могла даже сломаться из-за частых перегрузок процессора и видеокарты.
Злоумышленники выбрали новогодние праздники для атаки, так как пользователи были менее осторожны и чаще скачивали развлекательное содержимое. Игровая аудитория была особенно привлекательна для майнеров из-за высокой производительности игровых ПК.
Эксперты предупреждают, что скрытые майнеры могут быть частью более сложного вредоносного ПО, которое может выполнять и другие опасные функции.
