Российский хакер майнил Monero через модификацию для GTA

На российских форумах распространяется модификация Arbuz для игры Grand Theft Auto (GTA) с вшитым майнером криптовалюты Monero. Об этом сообщили исследователи компании Minerva.

Российский хакер майнил Monero через модификацию для GTA cryptowiki.ru

По словам сооснователя Minerva Labs Омри Мояла, злоумышленник использовал модифицированную версию полноценного майнера с открытым кодом XMRig под названием WaterMiner.

Процесс скачивания майнера запускается файлом «pawncc.exe», содержащимся в RAR-архиве с модом для GTA.

Российский хакер майнил Monero через модификацию для GTA cryptowiki.ru

Исследователям Minerva удалось найти раннюю версию того же майнера с комментариями автора.

Российский хакер майнил Monero через модификацию для GTA cryptowiki.ru

 

«После активации майнер использует TCP-порт 45560 для связи с майнинг-пулом, который собирает вычислительные мощности всех инфицированных компьютеров и использует их для майнинга анонимной криптовалюты Monero», — отметил Омри Моял.

Майнер умеет автоматически выключаться при запуске диспетчера задач Windows, что усложняет его обнаружение на компьютере жертвы.

К слову, личность хакера, которым, вероятнее всего, является пользователь под ником Martin Opc0d3r, удалось установить благодаря так называемым «крошкам», оставленным в коде.

«Для взлома игр и написания майнеров требуются одинаковые знания», — утверждает исследователь.

Кроме того, им удалось отыскать в социальной сети ВКонтакте страницу 0pc0d3r. Исходя из чего, они пришли к выводу, что злоумышленника зовут Антон.

Российский хакер майнил Monero через модификацию для GTA cryptowiki.ru

Напомним, ранее ForkLog сообщал о группе хакеров, которые использовали для майнинга криптовалюты ресурсы компаний Aviva и Gemalto на Amazon Cloud.

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий