По данным Лаборатории Касперского, в последний день 2024 года началась крупная атака StaryDobry на пользователей торрент-трекеров. Хакеры использовали вредоносное ПО во время праздников, когда люди менее осторожны и активно скачивают файлы. Атака длилась месяц и затронула пользователей во многих странах, включая Россию, Беларусь, Казахстан, Германию и Бразилию.
Хакеры загрузили трояны вместо популярных игр на торрент-трекеры еще в сентябре 2024 года, а активизировали их загрузку к Новому году. Пользователи, скачивавшие эти игры, получали скрытый майнер XMRig вместе с игрой.
Вредоносное ПО запускало сложный код, который скрытно добывал криптовалюту Monero на зараженных компьютерах. Оно проверяло систему на наличие отладки, скрывал свое присутствие и использовал ресурсы процессора для майнинга криптовалюты. Атака также затронула корпоративные сети через зараженные устройства сотрудников.
Пока неизвестно, кто стоит за этой атакой. Это напоминает о рисках загрузки файлов из ненадежных источников.
Новогодний подарок: майнер украл ресурсы компьютеров
