Тысячи компьютеров в России заразились криптомайнером XMRig

После установки зараженной версии игры злоумышленники через серию загрузок получают доступ к устройству жертвы для скрытого майнинга криптовалют. Кроме того вредоносное ПО может содержать прочие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители Kaspersky.

После заражения компьютеров злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных устройств и продают доступ к этим сетям на специализированных ресурсах. По данным Kaspersky GReAT, зараженные компьютеры нашли в России, Казахстане, Белоруссии, Германии и Бразилии.

Ранее технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков рассказал, что в конце 2024 года аналогичные программы для криптоджекинга были обнаружены на компьютерах, принадлежащих российским госучреждениям. Вишняков сообщил, что более четверти всех выявленных в госучреждениях вирусов «занимаются майнингом» и по сравнению с прошлым годом число случаев выросло на 9%.

«27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — сказал Вишняков.

Эксперт связал рост заражений госучреждений с недостатком финансирования информационную безопасности (ИБ), нехваткой специалистов и попытками властей выдавить майнинговую индустрию за пределы России, в том числе, запрещая майнинг в регионах.

В начале года директор Ассоциации промышленного майнинга (АПМ) Сергей Безделов заявил, что запрет на добычу криптовалют в регионах России способствует переходу майнеров в «теневую зону».