Хакеры использовали компьютеры геймеров и разработчиков игр для майнинга криптовалют

Специалисты международной IT-компании – разработчика антивирусного программного обеспечения ESET обнаружили новые атаки на геймеров и разработчиков видеоигр в странах Азии, которые осуществлялись для скрытого майнинга криптовалют.

Об этом сообщил исследователь киберугроз Мэтью Тартар.

“Компания ESET сообщает об обнаружении новых атак на цепь поставки группой киберпреступников Winnti… Группа Winnti известна своими шпионскими возможностями и целенаправленными атаками”, – сказал Тартар.

Компьютеры, которые используют геймеры, оснащены мощными видеокартами, ресурс которых используется для зарабатывания некоторых видов криптовалют в интернете. Взлом разработчиков игр позволяет злоумышленникам использовать компьютеры геймеров, играющих на серверах скомпрометированных разработчиков, для майнинга криптовалют. Фактически, компьютер геймера, расходуя электроэнергию и используя свою производительность, зарабатывает криптовалюты для киберпреступников.

По данным ESET, ранее IT-специалисты уже предупреждали геймеров об опасной деятельности группы киберпреступников Winnty, после чего продолжили анализировать их атаки в двух направлениях: основные этапы заражения и способы компрометации вредоносным программным обеспечением.

“Очень трудно обнаружить небольшой фрагмент скрытого кода в огромной базе кода. Однако мы полагались на сходство поведения ранее обнаруженного кода группы Winnti. Особый интерес у нас вызвал уникальный упаковщик, который использовался в последних атаках на игровую индустрию Азии. Мы исследовали, применялся ли он еще где-то, и нашли сходство”, — комментируют исследователи ESET.

По данным ESET, благодаря сканированию интернет-пространства специалисты ESET выявили бэкдор PortReuse, в котором использовался упаковщик, и предупредили одного из крупнейших производителей программного и аппаратного обеспечения для мобильных устройств в Азии.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *