Злоумышленники распространяли криптомайнер под видом игр

Яков Шпунт 18 Февраля 2025 - 22:57

...

Злоумышленники распространяли криптомайнер под видом игр

Зловред XMRig начал распространяться с конца декабря, маскируясь под бесплатную игру-симулятор на торрент-трекерах. Число заражённых систем исчисляется тысячами. В зоне риска оказались пользователи из России, Белоруссии, Казахстана, Бразилии и Германии.

Как рассказали «Известиям» в глобальном центре исследований и анализа угроз «Лаборатории Касперского», злоумышленники выбрали для начала атаки 31 декабря, воспользовавшись сниженной бдительностью пользователей в предновогодний период и возросшим спросом на развлекательный контент.

Зловред распространяли под видом игр BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Однако вместе с ними незаметно устанавливался скрытый майнер, которым за месяц заразились тысячи пользователей.

«Не стоит недооценивать риски, связанные с майнерами. В некоторых случаях такие нежелательные программы оказываются частью более сложных вредоносов, способных незаметно работать на устройстве», — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова.

Глава департамента расследований T.Hunter Игорь Бедеров подчеркнул, что криптомайнеры представляют серьёзную угрозу для аппаратных компонентов компьютера. Они создают чрезмерную нагрузку на центральный и графический процессоры, что может привести к перегреву. Кроме того, многие майнеры включают дополнительные вредоносные модули, такие как стилеры, предназначенные для кражи данных.

Руководитель отдела экспертизы PT Sandbox антивирусной лаборатории Positive Technologies Шаих Галиев также назвал майнеры комплексной угрозой. Некоторые из них обладают функцией удалённого управления или могут участвовать в DDoS-атаках. Он предупредил, что заражённые файлы могут попасть даже на официальные ресурсы, поэтому важно не торопиться с загрузкой новых релизов.

Руководитель отдела внедрения SkyDNS Павел Евтихов советует обращать внимание на загрузку вычислительных ресурсов: если компьютер активно потребляет мощность даже в режиме простоя, это может свидетельствовать о заражении криптомайнером. Опытным пользователям он рекомендует блокировать адреса майнинговых пулов.

В российских госструктурах проблема несанкционированного майнинга также стоит остро. Причины — нехватка кадров, недостаточное финансирование и высокий курс криптовалют.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 16:13

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники пугают дачников штрафами от имени Росреестра

Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.

Как сообщает «Российская газета», злоумышленники пользуются тем, что в российском земельном законодательстве появилось много изменений. В том числе речь идёт о нормах, связанных с необработанными участками и распространением на них инвазивных растений, например борщевика Сосновского.

Мошенники рассылают сообщения, в том числе от имени Росреестра, и сообщают о якобы назначенном штрафе. В письме или сообщении обычно есть ссылка, по которой предлагается оплатить штраф со скидкой. На деле она ведёт на фишинговый ресурс, где пользователь рискует передать злоумышленникам платёжные реквизиты или доступ к учётной записи на «Госуслугах».

В дальнейшем такие аккаунты могут использоваться для оформления кредитов от имени реального владельца или для шантажа, в том числе с угрозами продажи недвижимости и других последствий.

Заместитель руководителя Росреестра Максим Смирнов отметил, что ведомство привлекает к ответственности только по результатам контрольного или надзорного мероприятия и после составления протокола об административном правонарушении. Собственника уведомляют по установленным процедурам — заказным письмом или через «Госуслуги».

Если таких уведомлений не было, сообщения из других источников следует считать мошенническими. Росреестр, как и другие официальные структуры, не рассылает уведомления о штрафах через СМС или мессенджеры.

«Ни в коем случае не переходите по подозрительным ссылкам в СМС или в чатах в мессенджерах с угрозами штрафов за нарушения на участках — по этим каналам постановления о назначении такого административного наказания не распространяются», — напомнил Максим Смирнов.

Ранее злоумышленники уже действовали от имени Росреестра. Так, осенью 2025 года была выявлена кампания с использованием реальных данных об объектах недвижимости. Цели атак различались: помимо кражи аккаунтов, мошенники могли навязывать вредоносные приложения или развивать атаку для перевода крупных сумм на подконтрольные счета.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!