【安全资讯】隐藏在盗版游戏中的加密矿工主要影响俄罗斯计算机

概要：

近期研究发现，俄罗斯语黑客利用流行的盗版游戏传播恶意软件XMRig，以在受害者设备上进行加密货币挖矿。这一攻击主要影响了俄罗斯用户，同时在白俄罗斯、哈萨克斯坦、德国和巴西也有案例出现，显示出这一网络安全事件的广泛性和严重性。

主要内容：

根据俄罗斯网络安全公司Kaspersky的报告，黑客通过在盗版网站上发布的游戏版本，如BeamNG.drive、Garry’s Mod等，向用户传播XMRig加密矿工。这些恶意游戏在2024年9月左右被上传，针对俄罗斯用户的攻击尤为频繁，因该国盗版现象严重。随着西方公司因乌克兰战争撤出俄罗斯，盗版内容的使用率进一步上升。

研究人员指出，这些游戏在发布时都经过相同的破解方式，尽管由不同作者发布。除了XMRig，这些盗版游戏还可能携带其他恶意软件，如用于DDoS攻击的僵尸网络。黑客在攻击前会检查目标设备的防病毒软件，并在检测到时终止恶意程序的执行，显示出其攻击手法的复杂性。

Kaspersky的研究还提到，黑客在新年期间发起攻击，利用节假日期间用户警惕性降低和盗版流量增加的机会。此次攻击持续了一个月，影响了个人和企业，黑客成功侵入了企业内部的计算机系统。尽管目前尚无明确证据将此活动与已知的威胁行为者联系起来，但使用俄语的特征表明该活动可能由讲俄语的黑客发起。