Скандалы
Через мод для GTA 5 майнили криптовалюту Monero
Русскоговорящий разработчиков модов для GTA 5 пытался майнить криптовалюту Monero, зашив в свой мод малвару WaterMiner.
Суть данного вредоносного программного обеспечения заключается в том, что это модифицированный майнер XMRig (с открытым исходным кодом), который тайно устанавливается на компьютер жертвы, забирает себе ресурсы железа и майнит криптовалюту в пользу злодея. В нашем случае, это некий модмейкер Anton.
Особенностью этой малвары также является то, что она скрывается от систем мониторинга, диспетчера задач и прочих служб, которые контролируют ресурсы Windows. Если WaterMiner обнаруживает, что его ищет какая-то другая система мониторинга, он прекращает майнинг и выключается.
Чтобы пойти на всё это, у Антона, по видимости, было две причины. Во-первых, моды для GTA довольно-таки популярная штука среди не совсем подозрительной аудитории, обладающей мощными компьютерами. Во-вторых, сам алгоритм добычи Monero подходит для машин с обычными процессорами. Что, кстати, играет на руку и тем недальновидным разработчикам, которые встраивают майнеры в свои сайты и таким образом используют ресурсы компьютеров всех тех, кто на них заходит через обычные браузеры.
Схема распространения вредоносного мода Titan Project Arbuz, который якобы улучшал графику GTA 5, была простой. Его размещали на популярных форумах и площадках, снабжая также ссылкой на чистую проверку VirusTotal. Архив с модом лежал на Яндекс.Диске, заархивированный в RAR, внутри которого, среди десятков файлов, был и pawncc.exe.
Что интересно, малвара проверяла систему на наличие майнера и после этого создавала в реестре "HKLM\Software\IntelPlatform" строку "Ld566xsMp01a" со значением "Nothing". И самой простой защитой от этого вируса могла бы стать точно такая же строка, но со значением "Loaded".
Напомню, что это уже не первый случай, когда моды для GTA 5 использовались злоумышленниками для своих целей. Например, в мае 2015 года оказалось, что скриптовые моды для игры не поддаются анализу антивирусов, чем незамедлительно воспользовались разные сомнительные личности.
Понравилась новость? Жми звезду!
