Quem procura por conteúdos pirateados na Internet certamente sabe que as ameaças são reais, e nem tudo é realmente o que parece. No entanto, uma campanha de malware foi recentemente descoberta com foco em quem tenta encontrar versões pirateadas de alguns jogos populares.
De acordo com a empresa de segurança Kaspersky, a campanha encontra-se apelidada de StaryDobry, e foca-se em quem procura versões piratas dos jogos Garry's Mod, BeamNG.drive, e Dyson Sphere Program.
Versões modificadas maliciosamente destes jogos estão a ser enviadas para sites populares de torrents e de distribuição de jogos piratas, com o objetivo de instalar o malware no sistema das vítimas.
O malware foca-se em instalar um minerador de criptomoedas no sistema das vítimas de forma silenciosa, mais concretamente o XMRig. Este é executado em segundo plano no sistema, e os utilizadores podem nem reparar que o mesmo está ativo até começarem a notar que o uso de recursos do sistema é mais elevado que o normal.
Os jogos maliciosamente modificados eram enviados para sites de torrents, onde tentavam obter popularidade ao serem distribuídos com seeds falsos. Durante a instalação, o malware era igualmente instalado, juntamente com uma versão pirata do jogo. Desta forma, os utilizadores ainda recebiam o que estavam realmente à procura, mas o malware já estava instalado no sistema em segundo plano.
O malware realiza ainda a comunicação com sistemas em controlo dos atacantes, de onde são enviados dados do mesmo e de onde são recebidos os comandos para as tarefas. Desta forma, o malware pode instalar o minerador de criptomoedas no sistema, e usar os recursos dos utilizadores para minerar criptomoedas para as carteiras dos atacantes.
Tendo em conta o código do malware, acredita-se que o mesmo tenha sido criado por grupos na Rússia, mas não existe uma confirmação do grupo concreto que desenvolveu o mesmo.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech