В российский мод для игры GTA встраивался майнер криптовалюты

В российский мод для игры GTA встраивался майнер криптовалюты

В российский мод для игры GTA встраивался майнер криптовалюты

Российский хакер, умеющий модифицировать популярные видеоигры, внедрял майнер в свои моды для игр. Один такой мод для Grand Theft Auto (GTA) был найден доступным для скачивания на русскоязычном форуме. Встраиваемая вредоносная программа получила название WaterMiner, она, по утверждению экспертов из Minerva, является измененной версией легитимного майнера XMRig.

Соучредитель и вице-президент по исследованиям в Minerva Labs в ходе интервью сказал, что автор мода для игры GTA, а также майнера WaterMiner – один и тот же человек, известный под прозвищем Martin Opc0d3r.

Внедряя майнер в видеоигры, Opc0d3r использует вычислительную мощность компьютеров геймеров, которая позволяет ему добывать криптовалюту Monero.

Для того, чтобы избежать обнаружения в системе, хакер модифицировал XMRig таким образом, чтобы он следил за открытием окон Windows Task Manager или похожих утилит, призванных определить, какая программа больше других использует ресурсы компьютера.

Когда майнер детектирует открытие подобного приложения, он немедленно прекращает свою деятельность.

«Это показывает, насколько развиваются майнеры, и как их будут использовать злоумышленники в будущем», - говорят в Minerva Labs.

Согласно экспертам, злонамеренный мод имеет имя Arbuz, он рассчитывает на популярность, которую приобрели различные моды для игры GTA в русскоязычном сообществе геймеров.

Arbuz, запакованный в rar-архив, хранился на сервисе Yandex.Disk. В архиве находился файл с именем pawncc.exe, который загружал на компьютер WaterMiner, помещая его во временную папку, и запускал его. Дальнейшее исследование этого вредоноса привело исследователей на сайт Pastebin, где размещалась более ранняя версия майнера с комментариями автора.

После запуска WaterMiner использует TCP-порт 45560 для связи с пулами для майнинга. Исследователи Minerva отметили, что Martin Opc0d3r, по всей видимости, пытался заразить пользователей своих модов разными версиями вредоносных программ, в том числе другим майнером под названием NiceHash.

Эксперты также считают, что настоящим именем Opc0d3r может быть Антон, так как в социальной сети ВКонтакте один из его модов предлагался человеком с таким именем.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru