Monero采矿恶意软件隐藏在流行游戏中

黑客发起了大规模感染运动，以分发一个可以远程激活的蒙罗采矿计划。黑客通过流行的游戏洪流和主要针对的游戏玩家提供了采矿有效载荷，因为游戏PC通常具有更强的处理器，其处理器超过8内核。

根据最近的报告作者：卡巴斯基（Kaspersky），黑客发起了大规模感染运动，包括加里（Garry）的mod，dyson sphere计划和宇宙沙盒，以分发Monero采矿申请。黑客可以远程激活此应用程序。

PIE-CHART通过游戏显示受影响用户的分布（来源：Kaspersky）

选择了流行的沙盒和模拟器游戏来分发采矿程序，而黑客专门采摘的游戏需要最小的磁盘空间。

黑客通过破裂的游戏安装程序交付了采矿有效载荷。通常，这种破裂的安装程序要求用户关闭其防病毒软件进行安装。

该广告系列被称为StaryDobry，它利用了由游戏的压缩文件组成的洪流，以便更快地下载。

卡巴斯基（Kaspersky）提到感染最初是在2025年1月检测到的。但是，该运动始于2024年12月。

实际上，至少在上传这些游戏的最初版本时，该活动就一直在准备工作。但是，这只是分布阶段。

Monero采矿计划针对8个核心及以上的处理器针对处理器

根据遥远的卡巴斯基（Kaspersky）的说法Monero mining计划于12月31日激活。矿工的功能可确保它充分利用处理器的内核。它首先检查计算机是否具有八个或更多核心的过程，其产量最高。如果处理器的核心少于8个核心，则不会激活采矿计划。

由于这种用例，黑客主要是针对游戏玩家的，因为游戏PC通常配备了更快的处理器和强大的硬件。根据卡巴斯基的数据，大多数这些感染发生在俄罗斯。但是，案件也已在哈萨克斯坦，巴西，德国和白俄罗斯注册。

到目前为止，尚未确定这种大规模感染背后的团队。但是，卡巴斯基有理由相信俄罗斯群体是恶意软件的背后，因为其一些文件使用俄罗斯语言。此外，在俄罗斯内部报告了更多的感染。

加密大都会学院：免费的Web3简历备忘单 - 立即下载