Злоумышленники распространяли криптомайнер под видом игр
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Злоумышленники распространяли криптомайнер под видом игр

Яков Шпунт 18 Февраля 2025 - 22:57
...
Злоумышленники распространяли криптомайнер под видом игр

Зловред XMRig начал распространяться с конца декабря, маскируясь под бесплатную игру-симулятор на торрент-трекерах. Число заражённых систем исчисляется тысячами. В зоне риска оказались пользователи из России, Белоруссии, Казахстана, Бразилии и Германии.

Как рассказали «Известиям» в глобальном центре исследований и анализа угроз «Лаборатории Касперского», злоумышленники выбрали для начала атаки 31 декабря, воспользовавшись сниженной бдительностью пользователей в предновогодний период и возросшим спросом на развлекательный контент.

Зловред распространяли под видом игр BeamNG.drive, Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod. Однако вместе с ними незаметно устанавливался скрытый майнер, которым за месяц заразились тысячи пользователей.

«Не стоит недооценивать риски, связанные с майнерами. В некоторых случаях такие нежелательные программы оказываются частью более сложных вредоносов, способных незаметно работать на устройстве», — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова.

Глава департамента расследований T.Hunter Игорь Бедеров подчеркнул, что криптомайнеры представляют серьёзную угрозу для аппаратных компонентов компьютера. Они создают чрезмерную нагрузку на центральный и графический процессоры, что может привести к перегреву. Кроме того, многие майнеры включают дополнительные вредоносные модули, такие как стилеры, предназначенные для кражи данных.

Руководитель отдела экспертизы PT Sandbox антивирусной лаборатории Positive Technologies Шаих Галиев также назвал майнеры комплексной угрозой. Некоторые из них обладают функцией удалённого управления или могут участвовать в DDoS-атаках. Он предупредил, что заражённые файлы могут попасть даже на официальные ресурсы, поэтому важно не торопиться с загрузкой новых релизов.

Руководитель отдела внедрения SkyDNS Павел Евтихов советует обращать внимание на загрузку вычислительных ресурсов: если компьютер активно потребляет мощность даже в режиме простоя, это может свидетельствовать о заражении криптомайнером. Опытным пользователям он рекомендует блокировать адреса майнинговых пулов.

В российских госструктурах проблема несанкционированного майнинга также стоит остро. Причины — нехватка кадров, недостаточное финансирование и высокий курс криптовалют.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома
Екатерина Быстрова 01 Ноября 2025 - 08:54
Соответствие законодательству РФ КорпорацииГосударство Ростелеком
Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома

Следствие не стало заключать досудебное соглашение с генеральным директором компании «Комплаинс Софт» Антоном Менчицем, который проходит по делу о хищении более 180 миллионов рублей при закупке программного обеспечения для «Ростелекома».

Об этом сообщает РИА Новости со ссылкой на источник, знакомый с ходом расследования.

По словам собеседника агентства, следствие не заинтересовано в соглашении, так как Менчиц «не обладает данными, которые могли бы его заинтересовать». Проект досудебного соглашения ранее рассматривала Генеральная прокуратура.

Менчиц признал вину, раскаялся, дал показания против себя и других участников, а также заявил о готовности возместить ущерб. По данным источника, он также оказывает благотворительную помощь участникам СВО.

Вместе с Менчицем фигурантом дела проходит директор департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности «Ростелекома» Владимир Шадрин. Дело расследует ГСУ Следственного комитета России.

Обоим предъявлено обвинение в мошенничестве в особо крупном размере. Следствие считает, что при закупке лицензий на программное обеспечение IBM QRadar, предназначенное для киберзащиты и отражения атак, было похищено свыше 180 миллионов рублей.

По версии следствия, Менчиц организовал преступление, завысив стоимость лицензий, а Шадрин, по данным следователей, содействовал закупке. Сам Шадрин вину не признаёт.

Если вина будет доказана, фигурантам грозит до 10 лет лишения свободы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями
Новость
ФСБ России введёт белых хакеров в реестр и обяжет делиться у...
УБК МВД предупреждает о новой схеме перехвата платежных данных
Новость
УБК МВД предупреждает о новой схеме перехвата платежных данн...
Google представила CodeMender — ИИ, который сам патчит уязвимости в коде
Новость
Google представила CodeMender — ИИ, который сам патчит уязви...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.