黑客现在开始针对拥有强大计算机的游戏玩家，使用加密挖矿恶意软件。根据俄罗斯网络安全公司卡巴斯基的说法，加密犯罪分子已经开始利用流行游戏的种子文件，包括BeamNG.drive、Garry’s Mod、Dyson Sphere Program、Universe Sandbox和Plutocracy，来分发可以远程激活的门罗币挖矿应用程序。

挖矿负载通过破解安装程序传递，绕过了复制安全系统，允许用户安装并玩下载的游戏。这个名为“StaryDobry”的活动利用了所谓的重打包（repack）种子分发，这些重打包是游戏的压缩版本，允许更快下载这些破解版本。

卡巴斯基表示，它在2025年1月开始检测到这些感染。然而，该公司的调查显示，这个活动至少从9月开始准备，当时这些游戏发布的第一个版本被上传。

然而，这只是一个分发阶段，因为门罗币挖矿程序XMRig的实例自12月31日起被远程激活，当时卡巴斯基检测到第一次大规模感染。

挖矿程序首先检查安装它的计算机是否有八个或更多核心的处理器，因为这些处理器能为攻击者提供最大的收益。如果安装程序的计算机处理器少于八个核心，门罗币挖矿程序将不会激活，因为性能较差。

这个用例解释了检测到的攻击向量，因为游戏设备通常配置有强大的硬件，以便在游戏任务中获得更好的性能。卡巴斯基透露，大多数感染发生在俄罗斯，白俄罗斯、哈萨克斯坦、德国和巴西也有额外案例。

虽然这个活动背后的团队尚未被识别，但卡巴斯基认为这可能是一个俄罗斯团体，因为其某些文件中使用了俄语，并且在俄罗斯的感染规模很大。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。