Злоумышленники распространяли криптомайнер под видом игр
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Злоумышленники распространяли криптомайнер под видом игр

Яков Шпунт 18 Февраля 2025 - 22:57
...
Злоумышленники распространяли криптомайнер под видом игр

Зловред XMRig начал распространяться с конца декабря, маскируясь под бесплатную игру-симулятор на торрент-трекерах. Число заражённых систем исчисляется тысячами. В зоне риска оказались пользователи из России, Белоруссии, Казахстана, Бразилии и Германии.

Как рассказали «Известиям» в глобальном центре исследований и анализа угроз «Лаборатории Касперского», злоумышленники выбрали для начала атаки 31 декабря, воспользовавшись сниженной бдительностью пользователей в предновогодний период и возросшим спросом на развлекательный контент.

Зловред распространяли под видом игр BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Однако вместе с ними незаметно устанавливался скрытый майнер, которым за месяц заразились тысячи пользователей.

«Не стоит недооценивать риски, связанные с майнерами. В некоторых случаях такие нежелательные программы оказываются частью более сложных вредоносов, способных незаметно работать на устройстве», — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова.

Глава департамента расследований T.Hunter Игорь Бедеров подчеркнул, что криптомайнеры представляют серьёзную угрозу для аппаратных компонентов компьютера. Они создают чрезмерную нагрузку на центральный и графический процессоры, что может привести к перегреву. Кроме того, многие майнеры включают дополнительные вредоносные модули, такие как стилеры, предназначенные для кражи данных.

Руководитель отдела экспертизы PT Sandbox антивирусной лаборатории Positive Technologies Шаих Галиев также назвал майнеры комплексной угрозой. Некоторые из них обладают функцией удалённого управления или могут участвовать в DDoS-атаках. Он предупредил, что заражённые файлы могут попасть даже на официальные ресурсы, поэтому важно не торопиться с загрузкой новых релизов.

Руководитель отдела внедрения SkyDNS Павел Евтихов советует обращать внимание на загрузку вычислительных ресурсов: если компьютер активно потребляет мощность даже в режиме простоя, это может свидетельствовать о заражении криптомайнером. Опытным пользователям он рекомендует блокировать адреса майнинговых пулов.

В российских госструктурах проблема несанкционированного майнинга также стоит остро. Причины — нехватка кадров, недостаточное финансирование и высокий курс криптовалют.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей
Екатерина Быстрова 29 Октября 2025 - 15:54
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи
В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей

В России резко увеличилось количество мошеннических схем с использованием поддельных страниц известных людей. Как сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов на форуме «Диалог о фейках 3.0», с начала октября зафиксирован десятикратный рост попыток обмана через мессенджеры.

Злоумышленники создают фейковые аккаунты политиков, бизнесменов, топ-менеджеров и других публичных персон, используя их фото и настоящие имена.

Самая распространённая схема — «фейк босс», когда мошенники рассылают сообщения якобы от имени руководителя. Такие письма могут получать как знакомые и коллеги жертвы, так и совершенно посторонние люди, чья профессиональная сфера совпадает с областью деятельности поддельного «отправителя».

По словам Кузнецова, мошенники всё чаще используют нейросети и дипфейки, создавая реалистичные видео и аудиосообщения. Это делает обман особенно убедительным и усложняет его распознавание.

«Если вы получили сообщение якобы от известного лица, с которым никогда не общались, и речь идёт о деньгах или личных данных — почти наверняка это мошенники», — отметил он.

Эксперт советует внимательно проверять дату создания аккаунта и время последнего обновления имени пользователя. Эти признаки помогают вовремя выявить подделку.

Кузнецов также призвал сообщать о подозрительных профилях в службы поддержки мессенджеров, чтобы предотвратить дальнейшую активность преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Выручка Rubytech выросла на 23% и достигла 12,6 млрд рублей в 2025 году
Новость
Выручка Rubytech выросла на 23% и достигла 12,6 млрд рублей...
Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Новость
Спрос на экспресс-аудит кибербезопасности в России вырос втр...
Хакеры на 37% чаще атакуют компании через личные устройства сотрудников
Новость
Хакеры на 37% чаще атакуют компании через личные устройства...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.