Monero采矿恶意软件隐藏在流行游戏中

黑客发起了大规模感染运动，以分发一个可以远程激活的Monero采矿计划。黑客通过流行的游戏洪流和主要针对的游戏玩家交付了采矿有效载荷，因为游戏PC通常倾向于使用tron 8个以上的核心。

根据卡巴斯基（Kaspersky）的最新报告，黑客发起了大规模感染活动，包括加里（Garry）的mod，dyson sphere计划和宇宙沙盒（Universe Sandbox），以分发Monero Mining应用程序。黑客可以远程激活此应用程序。

选择了流行的沙盒和模拟器游戏来分发采矿程序，而黑客专门采摘的游戏需要最小的磁盘空间。

黑客通过破裂的游戏安装程序交付了采矿有效载荷。通常，这种破裂的安装程序要求用户关闭其防病毒软件进行安装。

该广告系列被称为StaryDobry，它利用了由游戏的压缩文件组成的洪流，以便更快地下载。

卡巴斯基（Kaspersky）提到感染最初是在2025年1月检测到的。但是，该运动始于2024年12月。

实际上，至少在上传这些游戏的最初版本时，该活动就一直在准备工作。但是，这只是分布阶段。

Monero采矿计划针对8个核心及以上的处理器针对处理器

根据卡巴斯基的说法，远程Monero采矿计划于12月31日激活。矿工的功能可确保它充分利用处理器的内核。它首先检查计算机是否具有八个或更多核心的过程，其产量最高。如果处理器的核心少于8个核心，则不会激活采矿计划。

由于这种用例，黑客主要是针对游戏玩家的，因为游戏PC通常配备了更快的处理器和StronG硬件。根据卡巴斯基的数据，大多数这些感染发生在俄罗斯。但是，案件也已在哈萨克斯坦，巴西，德国和白俄罗斯注册。

到目前为止，这种大规模感染背后的团队尚未陷入dent。但是，卡巴斯基有理由相信俄罗斯群体是恶意软件的背后，因为其一些文件使用俄罗斯语言。此外，在俄罗斯内部报告了更多的感染。

Cryptopolitan Academy：您是否犯过这些 Web3 简历错误？ -在这里找到答案