Эксперты по безопасности Kaspersky GReAT рассказали о злоумышленниках, которые внедрили вредоносный код криптомайнера в программную оболочку игр-симуляторов BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry's Mod.

После установки зараженной версии игры через серию загрузок злоумышленники получали доступ к устройству жертвы ради скрытого майнинга криптовалют. Вредоносное ПО может содержать и другие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители Kaspersky. 

Как правило, после заражения компьютеров подобным ПО злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных устройств и продают доступ к этим сетям на специализированных ресурсах. По данным Kaspersky GReAT, зараженные компьютеры нашли в России, Казахстане, Белоруссии, Германии и Бразилии, число пострадавших исчисляется тысячами. 

Технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков  рассказывал , что в конце прошлого года аналогичные программы для криптоджекинга были обнаружены на компьютерах российских госучреждений. Более четверти всех выявленных в госучреждениях вирусов «занимаются майнингом» и по сравнению с прошлым годом число пострадавших выросло на 9%.

«27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — заявил Вишняков.

Рост заражений в госучреждениях эксперт связал с недостатком финансирования информационной безопасности, нехваткой профильных специалистов на местах, а также попытками властей выдавить майнинговую индустрию за пределы России, в том числе запрещая майнинг в регионах.

В начале года директор Ассоциации промышленного майнинга (АПМ) Сергей Безделов заявил , что запреты на добычу криптовалют в регионах России способствуют переходу майнеров в теневую зону.