В российский мод для игры GTA встраивался майнер криптовалюты

Олег Иванов 18 Октября 2017 - 15:04

...

В российский мод для игры GTA встраивался майнер криптовалюты

Российский хакер, умеющий модифицировать популярные видеоигры, внедрял майнер в свои моды для игр. Один такой мод для Grand Theft Auto (GTA) был найден доступным для скачивания на русскоязычном форуме. Встраиваемая вредоносная программа получила название WaterMiner, она, по утверждению экспертов из Minerva, является измененной версией легитимного майнера XMRig.

Соучредитель и вице-президент по исследованиям в Minerva Labs в ходе интервью сказал, что автор мода для игры GTA, а также майнера WaterMiner – один и тот же человек, известный под прозвищем Martin Opc0d3r.

Внедряя майнер в видеоигры, Opc0d3r использует вычислительную мощность компьютеров геймеров, которая позволяет ему добывать криптовалюту Monero.

Для того, чтобы избежать обнаружения в системе, хакер модифицировал XMRig таким образом, чтобы он следил за открытием окон Windows Task Manager или похожих утилит, призванных определить, какая программа больше других использует ресурсы компьютера.

Когда майнер детектирует открытие подобного приложения, он немедленно прекращает свою деятельность.

«Это показывает, насколько развиваются майнеры, и как их будут использовать злоумышленники в будущем», - говорят в Minerva Labs.

Согласно экспертам, злонамеренный мод имеет имя Arbuz, он рассчитывает на популярность, которую приобрели различные моды для игры GTA в русскоязычном сообществе геймеров.

Arbuz, запакованный в rar-архив, хранился на сервисе Yandex.Disk. В архиве находился файл с именем pawncc.exe, который загружал на компьютер WaterMiner, помещая его во временную папку, и запускал его. Дальнейшее исследование этого вредоноса привело исследователей на сайт Pastebin, где размещалась более ранняя версия майнера с комментариями автора.

После запуска WaterMiner использует TCP-порт 45560 для связи с пулами для майнинга. Исследователи Minerva отметили, что Martin Opc0d3r, по всей видимости, пытался заразить пользователей своих модов разными версиями вредоносных программ, в том числе другим майнером под названием NiceHash.

Эксперты также считают, что настоящим именем Opc0d3r может быть Антон, так как в социальной сети ВКонтакте один из его модов предлагался человеком с таким именем.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 24 Декабря 2025 - 20:24

Корпорации Сканеры исходного кода Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)Управление рисками Security Vision

Security Vision вошла в число лидеров международного рейтинга SPARK Matrix™

Компания Security Vision вошла в число лидеров рейтинга SPARK Matrix™ 2025: Exposure Management (Q4 2025), подготовленного аналитической компанией QKS Group (ранее Quadrant Knowledge Solutions). В отчёте анализируется мировой рынок управления поверхностью атак и экспозицией, а также позиции ключевых вендоров и их конкурентные преимущества.

Эксперты QKS Group высоко оценили Security Vision VM (Vulnerability Management), VS (Vulnerability Scanner), AM (Asset Management), RM (Risk Management) и SPC (Security Profile Compliance) как комплексное решение. По итогам исследования его признали одними из наиболее сильных в регионе EMEA (Европа, Ближний Восток и Африка).

Аналитики отметили, что сочетание модулей для обнаружения активов, анализа уязвимостей и управления рисками позволяет организациям снижать зависимость от разрозненных специализированных инструментов и выстраивать более целостную модель управления киберрисками — как в ИТ-, так и в ОТ-инфраструктуре.

Среди ключевых особенностей решений Security Vision в отчёте выделены:

использование low code / no code-конструкторов для настройки процессов управления активами, уязвимостями и политиками;
развитые механизмы интеграции со сторонними средствами защиты информации;
оценка рисков в бизнес-контексте с учётом критичности активов и возможностей эксплуатации уязвимостей;
кросс-доменная видимость, охватывающая ИТ, облачные и промышленные среды;
гибкий конструктор дашбордов и отчётов для управленческого и регуляторного контроля;
встроенные ИИ-механизмы, повышающие эффективность анализа в модулях VM, VS и RM.

«Security Vision демонстрирует стратегическое направление управления уязвимостями, преобразуя информацию об угрозах в систему непрерывной проверки, которая поддерживает оптимизацию безопасности в режиме реального времени. Платформа позволяет организациям преобразовывать сложные сигналы об уязвимостях в приоритетные, защищаемые действия, которые существенно повышают устойчивость», — отметил главный аналитик QKS Group Суджитсинх Дубал.

Директор по международному развитию Security Vision Роман Душков подчеркнул, что попадание в рейтинг SPARK Matrix™ 2025 важно в контексте выхода компании на международные рынки:

«Мы гордимся тем, что вошли в число лидеров такого известного и авторитетного рейтинга, как SPARK Matrix™ 2025. Эта оценка демонстрирует зрелость решений Security Vision и нашу экспертизу потенциальным партнёрам и заказчикам не только в России, но и за её пределами».

Отчёт QKS Group стал очередным примером того, как российские разработчики всё активнее попадают в поле зрения международных аналитиков в области кибербезопасности.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »