Взломанные игры Garry’s Mod и BeamNG.drive заражают компьютеры по всему миру

Гигантская кампания по распространению вредоносного ПО под названием «StaryDobry» охватила игроков по всему миру, предлагая им зараженные версии популярных игр, таких как Garry’s Mod, BeamNG.drive и Dyson Sphere Program. Вредоносное ПО попало в руки пользователей через торренты, где накаченные версии этих игр скрывали за собой майнеры криптовалюты. Исследования Kaspersky показали, что кампания длилась с конца декабря 2024 года по январь 2025-го и затронула в основном пользователей из Германии, России, Бразилии, Беларуси и Казахстана.

Злоумышленники размещали поддельные установщики на торрент-ресурсах ещё в сентябре 2024 года, а основной вредоносный код был активирован во время праздников, что затрудняло его обнаружение. Основной целью атак было внедрение криптовалютного майнера XMRig, использующего мощные игровые ПК для добычи монеты Monero. В ходе заражения система проходила несколько этапов проверки на наличие защитных программ, а также скрытно собирала информацию о железе пользователя, отправляя её на сервер злоумышленников.

Методика атаки была довольно сложной: вредоносный код маскировался под обычные системные файлы и использовал специальные механизмы для обхода антивирусных программ. Если на зараженной машине было более восьми ядер процессора, на неё незаметно скачивался майнер. Этот майнер подключался не к публичным пулам, а к частным серверным фермам, что усложняло отслеживание незаконно добытых средств.

Хотя Kaspersky не смогла точно установить, какая группа стоит за атакой, эксперты считают, что её организаторы говорят на русском языке. Это ещё раз подчеркивает, как мошенники используют популярные игры как «удочку» для привлечения пользователей и скрытно паразитируют на мощных игровых системах.