چاپ

سیاست و بازاریابی - دیجیاتو / طبق گزارش‌های جدید، هکرها بدافزاری را در شب سال نو 2025 از طریق چندین بازی کرک‌شده در تورنت منتشر کردند. به گفته کارشناسان کسپرسکی، این هکرها طی حدود یک ماه سیستم‌های کاربران عادی و کسب‌وکارها را با بدافزار استخراج رمزارز آلوده کردند.
براساس گزارش کسپرسکی، بدافزار هکرها از طریق فهرستی از بازی‌های کرک‌شده که پایین می‌بینید، سیستم کاربران را آلوده کرده است:
BeamNG.drive
Garry’s Mod
Dyson Sphere Program
Universe Sandbox
Plutocracy
تحقیقات کسپرسکی نشان می‌دهد هکرها بدافزاری را که در این بازی‌ها قرار داده شده بود، سپتامبر 2024 ساخته‌اند تا شب سال نو در تورنت منتشر کنند.
وجود بدافزار در چندین بازی کرک‌شده در تورنت
کسپرسکی می‌گوید 31 دسامبر (11 دی‌) بازی‌های آلوده دستوری از سرورهای هکرها برای دانلود و اجرای ماینر ارزهای دیجیتال دریافت کردند که منجر به آلودگی زیادی شد.

سیاست و بازاریابی

میزان آلودگی کاربران به بدافزار هکرها براساس ویدیوگیمی که دانلود کرده‌اند.
در این حمله سایبری، ابتدا از دستگاه فرد قربانی اثر انگشت دیجیتالی گرفته و کشور او مشخص می‌شود؛ سپس برنامه ماینینگ XMRig روی سیستم نصب می‌شود. این برنامه استخراج رمزارز فقط زمانی فعال می‌شود که کامپیوتر قربانی پردازنده 8 هسته‌ای یا بیشتر داشته باشد. اگر کامپیوتر شرایط استخراج را داشت، مخفیانه از قدرت محاسباتی کامپیوتر برای تولید ارز دیجیتال مونرو (Monero) استفاده شده و آن را به سرور خصوصی هکرها ارسال می‌کند.
کسپرسکی می‌گوید معمولاً ویدیوگیم‌ها روی سیستم‌های قدرتمند گیمینگ اجرا می‌شوند و هکرها نیز به همین دلیل بدافزار خود را در بازی‌های کرک‌شده قرار دادند تا بتوانند از قدرت این سیستم‌ها برای ماینینگ استفاده کنند. به‌علاوه، این بدافزار هوشمند است و اگر کاربر بازی کرکی آلوده را در محیطی جدا مانند ماشین مجازی اجرا کند، خود را غیرفعال می‌کند. کسپرسکی همچنین متوجه شده در برنامه‌نویسی این بدافزار از زبان روسی استفاده شده است.

سیاست و بازاریابی

نمونه‌ای از ویدیوگیم حاوی بدافزار در تورنت
تحقیقات کسپرسکی یادآور می‌شود باید هنگام دانلود ویدیوگیم‌های کرک‌شده مراقب باشید؛ چون هکرها اغلب از آنها برای انتشار بدافزار سوءاستفاده می‌کنند. آنتی‌ویروس کسپرسکی این بدافزار را بیشتر در کاربران کشورهای روسیه، بلاروس، قزاقستان، آلمان و برزیل شناسایی کرده است. البته به‌ نظر می‌رسد هکرها کمپین خود را 27 ژانویه (8 بهمن‌) به پایان رساندند.