В России обнаружили новый вредоносный майнер, который работает под видом игр-симуляторов, сообщает газета "Известия".
Как отмечает издание, злоумышленники под видом бесплатных версий игр распространяли на торрент-трекерах трояны, которые загружали на компьютер модифицированную версию майнера XMRig. Кампания по его распространению началась 31 декабря 2024 года, уточнили в глобальном центре исследований и анализа угроз "Лаборатории Касперского".
По словам экспертов, с угрозой столкнулись пользователи из России, Белоруссии, Казахстана, Бразилии и Германии. Вредоносный майнер распространялся под видом игр-симуляторов. По предварительным данным, от него за месяц пострадали несколько тысяч человек, указали в "Лаборатории Касперского".
Эксперт Татьяна Шишкова предупредила, что гражданам не стоит недооценивать риски, которые несут майнеры. По ее словам, в некоторых случаях такие нежелательные программы оказываются модулями более комплексного вредоносного ПО, скрытно работающего на устройстве.
При этом майнер потребляет значительные ресурсы процессора и видеокарты, что провоцирует замедление работы системы, зависания и перегрев компонентов, отметил глава департамента расследований одной из компаний Игорь Бедеров. Кроме того, указал он, некоторые майнеры содержат дополнительные модули, например стилеры, которые извлекают данные из криптовалютных кошельков, браузеров и других приложений.
Он рекомендовал для защиты компьютера установить антивирус. Помимо этого, эксперт посоветовал скачивать игры только из официальных источников, своевременно обновлять ПО и операционную систему.
В пресс-службе RuStore газете рассказали, что сейчас в магазине приложений работает многоэтапная система проверки загружаемых продуктов. Они проверяются антивирусными технологиями "Лаборатории Касперского" и проходят ручную модерацию.
Как указал специалист одной из антивирусных лабораторий Шаих Галиев, мошенники могут встраивать в игры еще и комплексные вредоносные программы. Из-за заражения могут быть похищены конфиденциальная информация и учетные данные.
По его мнению, во избежание этого следует внимательно относиться к отзывам о скачиваемом контенте даже на официальных площадках. Кроме того, не нужно торопиться скачивать только что опубликованные релизы ПО.
"В случае если ПО уже установлено, нужно проводить оценку того, не создаются ли подозрительные процессы в системе и не появляется ли аномальная загрузка ресурсов, не связанная с вашей активностью", – пояснил Галиев.
В свою очередь, эксперт Павел Евтихов рекомендовал проверять загрузку компьютера. С его слов, если без видимой причины все ресурсы устройства заняты, то компьютер может быть заражен майнером и человеку нужно обратиться к специалисту.
Ранее сообщалось, что мошенники начали рассылать пользователям Android вирусы под видом свадебных приглашений. Они распространяют их через личные и групповые чаты в мессенджерах, требуя установить APK-файл. В действительности он содержит троян Tria, который крадет данные из самих мессенджеров, СМС и e-mail писем.