В российский мод для игры GTA встраивался майнер криптовалюты

Олег Иванов 18 Октября 2017 - 15:04

...

В российский мод для игры GTA встраивался майнер криптовалюты

Российский хакер, умеющий модифицировать популярные видеоигры, внедрял майнер в свои моды для игр. Один такой мод для Grand Theft Auto (GTA) был найден доступным для скачивания на русскоязычном форуме. Встраиваемая вредоносная программа получила название WaterMiner, она, по утверждению экспертов из Minerva, является измененной версией легитимного майнера XMRig.

Соучредитель и вице-президент по исследованиям в Minerva Labs в ходе интервью сказал, что автор мода для игры GTA, а также майнера WaterMiner – один и тот же человек, известный под прозвищем Martin Opc0d3r.

Внедряя майнер в видеоигры, Opc0d3r использует вычислительную мощность компьютеров геймеров, которая позволяет ему добывать криптовалюту Monero.

Для того, чтобы избежать обнаружения в системе, хакер модифицировал XMRig таким образом, чтобы он следил за открытием окон Windows Task Manager или похожих утилит, призванных определить, какая программа больше других использует ресурсы компьютера.

Когда майнер детектирует открытие подобного приложения, он немедленно прекращает свою деятельность.

«Это показывает, насколько развиваются майнеры, и как их будут использовать злоумышленники в будущем», - говорят в Minerva Labs.

Согласно экспертам, злонамеренный мод имеет имя Arbuz, он рассчитывает на популярность, которую приобрели различные моды для игры GTA в русскоязычном сообществе геймеров.

Arbuz, запакованный в rar-архив, хранился на сервисе Yandex.Disk. В архиве находился файл с именем pawncc.exe, который загружал на компьютер WaterMiner, помещая его во временную папку, и запускал его. Дальнейшее исследование этого вредоноса привело исследователей на сайт Pastebin, где размещалась более ранняя версия майнера с комментариями автора.

После запуска WaterMiner использует TCP-порт 45560 для связи с пулами для майнинга. Исследователи Minerva отметили, что Martin Opc0d3r, по всей видимости, пытался заразить пользователей своих модов разными версиями вредоносных программ, в том числе другим майнером под названием NiceHash.

Эксперты также считают, что настоящим именем Opc0d3r может быть Антон, так как в социальной сети ВКонтакте один из его модов предлагался человеком с таким именем.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »