В российский мод для игры GTA встраивался майнер криптовалюты

Олег Иванов 18 Октября 2017 - 15:04

...

В российский мод для игры GTA встраивался майнер криптовалюты

Российский хакер, умеющий модифицировать популярные видеоигры, внедрял майнер в свои моды для игр. Один такой мод для Grand Theft Auto (GTA) был найден доступным для скачивания на русскоязычном форуме. Встраиваемая вредоносная программа получила название WaterMiner, она, по утверждению экспертов из Minerva, является измененной версией легитимного майнера XMRig.

Соучредитель и вице-президент по исследованиям в Minerva Labs в ходе интервью сказал, что автор мода для игры GTA, а также майнера WaterMiner – один и тот же человек, известный под прозвищем Martin Opc0d3r.

Внедряя майнер в видеоигры, Opc0d3r использует вычислительную мощность компьютеров геймеров, которая позволяет ему добывать криптовалюту Monero.

Для того, чтобы избежать обнаружения в системе, хакер модифицировал XMRig таким образом, чтобы он следил за открытием окон Windows Task Manager или похожих утилит, призванных определить, какая программа больше других использует ресурсы компьютера.

Когда майнер детектирует открытие подобного приложения, он немедленно прекращает свою деятельность.

«Это показывает, насколько развиваются майнеры, и как их будут использовать злоумышленники в будущем», - говорят в Minerva Labs.

Согласно экспертам, злонамеренный мод имеет имя Arbuz, он рассчитывает на популярность, которую приобрели различные моды для игры GTA в русскоязычном сообществе геймеров.

Arbuz, запакованный в rar-архив, хранился на сервисе Yandex.Disk. В архиве находился файл с именем pawncc.exe, который загружал на компьютер WaterMiner, помещая его во временную папку, и запускал его. Дальнейшее исследование этого вредоноса привело исследователей на сайт Pastebin, где размещалась более ранняя версия майнера с комментариями автора.

После запуска WaterMiner использует TCP-порт 45560 для связи с пулами для майнинга. Исследователи Minerva отметили, что Martin Opc0d3r, по всей видимости, пытался заразить пользователей своих модов разными версиями вредоносных программ, в том числе другим майнером под названием NiceHash.

Эксперты также считают, что настоящим именем Opc0d3r может быть Антон, так как в социальной сети ВКонтакте один из его модов предлагался человеком с таким именем.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:02

Мошенничество Домашние пользователи

Телефонные мошенники начали применять новую многоступенчатую схему

Злоумышленники начали использовать новую трёхэтапную схему обмана, в которой поочерёдно представляются полицейским и опасным преступником. Схема уже привела к реальным жертвам: с её помощью мошенники похитили у пожилой жительницы Москвы более 20 млн рублей.

О новом способе мошенничества сообщил ТАСС со ссылкой на пресс-службу прокуратуры Москвы. Как уточнили в ведомстве, в случае с пенсионеркой аферисты применили трёхступенчатую модель обмана.

На первом этапе женщине позвонил человек, представившийся сотрудником полиции. Он сообщил об убийстве другой пожилой женщины, якобы проживавшей по соседству, и оставил номер телефона для связи — «на случай подозрительных звонков».

В отличие от традиционных схем, используемых с 2021 года, где лжеправоохранители подключаются на более поздних этапах, здесь «полицейский» появляется уже в самом начале, чтобы заранее завоевать доверие жертвы.

На следующий день пенсионерке позвонил уже якобы сам преступник. В грубой форме он потребовал передать 500 тыс. рублей. Женщина, следуя ранее полученным инструкциям, сразу же перезвонила по «служебному» номеру и рассказала о произошедшем.

На завершающем этапе лжеполицейский предложил пенсионерке «помочь следствию» и принять участие в операции по поимке преступника — якобы для его задержания при передаче денег.

«Пострадавшая начала выполнять все указания звонившего и передала 500 тыс. рублей курьеру. Затем аферисты сообщили пенсионерке, что операция пошла не по плану, а её паспортные данные стали известны третьим лицам, которые пытаются похитить сбережения. Испугавшись, женщина продолжила общение с мошенниками, в том числе по видеосвязи. По их указаниям она несколько раз снимала со счетов семейные накопления и передавала их курьерам, полагая, что это инкассаторы. Общий ущерб превысил 20 млн рублей», — рассказали в прокуратуре.

В надзорном ведомстве напомнили, что никакие следственные действия и оперативно-разыскные мероприятия по телефону не проводятся, а сотрудники правоохранительных органов не привлекают граждан к содействию дистанционно. Граждан призвали не выполнять указания неизвестных лиц, кем бы они ни представлялись.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »