В российский мод для игры GTA встраивался майнер криптовалюты

Олег Иванов 18 Октября 2017 - 15:04

...

В российский мод для игры GTA встраивался майнер криптовалюты

Российский хакер, умеющий модифицировать популярные видеоигры, внедрял майнер в свои моды для игр. Один такой мод для Grand Theft Auto (GTA) был найден доступным для скачивания на русскоязычном форуме. Встраиваемая вредоносная программа получила название WaterMiner, она, по утверждению экспертов из Minerva, является измененной версией легитимного майнера XMRig.

Соучредитель и вице-президент по исследованиям в Minerva Labs в ходе интервью сказал, что автор мода для игры GTA, а также майнера WaterMiner – один и тот же человек, известный под прозвищем Martin Opc0d3r.

Внедряя майнер в видеоигры, Opc0d3r использует вычислительную мощность компьютеров геймеров, которая позволяет ему добывать криптовалюту Monero.

Для того, чтобы избежать обнаружения в системе, хакер модифицировал XMRig таким образом, чтобы он следил за открытием окон Windows Task Manager или похожих утилит, призванных определить, какая программа больше других использует ресурсы компьютера.

Когда майнер детектирует открытие подобного приложения, он немедленно прекращает свою деятельность.

«Это показывает, насколько развиваются майнеры, и как их будут использовать злоумышленники в будущем», - говорят в Minerva Labs.

Согласно экспертам, злонамеренный мод имеет имя Arbuz, он рассчитывает на популярность, которую приобрели различные моды для игры GTA в русскоязычном сообществе геймеров.

Arbuz, запакованный в rar-архив, хранился на сервисе Yandex.Disk. В архиве находился файл с именем pawncc.exe, который загружал на компьютер WaterMiner, помещая его во временную папку, и запускал его. Дальнейшее исследование этого вредоноса привело исследователей на сайт Pastebin, где размещалась более ранняя версия майнера с комментариями автора.

После запуска WaterMiner использует TCP-порт 45560 для связи с пулами для майнинга. Исследователи Minerva отметили, что Martin Opc0d3r, по всей видимости, пытался заразить пользователей своих модов разными версиями вредоносных программ, в том числе другим майнером под названием NiceHash.

Эксперты также считают, что настоящим именем Opc0d3r может быть Антон, так как в социальной сети ВКонтакте один из его модов предлагался человеком с таким именем.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 03 Февраля 2026 - 09:33

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники атакую репетиторов для угона их учетных записей

Злоумышленники начали записываться на онлайн-занятия к репетиторам и во время уроков под разными предлогами вынуждают преподавателей переходить по фишинговым ссылкам. Основная цель таких атак — захват учётных записей в различных онлайн-сервисах.

Как сообщает РИА Новости со ссылкой на источники, во время занятия мошенники жалуются на якобы возникшие проблемы со связью и присылают «альтернативную» ссылку.

На самом деле она ведёт на фишинговую страницу, визуально полностью повторяющую интерфейс аутентификации Zoom или другого сервиса видеосвязи. Все данные, введённые на такой странице, сразу попадают к злоумышленникам.

В некоторых случаях поддельные сайты дополнительно предлагают войти через уже существующие аккаунты популярных платформ. При использовании такого варианта аутентификации учётные данные от этих сервисов также оказываются в распоряжении киберпреступников.

В 2024–2025 годах злоумышленники особенно активно «угоняли» учётные записи портала Госуслуг и мессенджера Telegram. По итогам 2024 года количество успешных атак на пользователей Telegram выросло в 50 раз.

Согласно статистике МВД за тот же период, взломы аккаунтов Госуслуг составили около 90% всех зарегистрированных киберпреступлений. По данным на середину 2025 года рост угонов учётных записей Telegram составил около 50%.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »