Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях





Исследователи из Minerva Labs выяснили личность русского киберпреступника, распространяющего криптомайнер под прикрытием мода для игры GTA V, сообщает Threatpost.

По словам экспертов, злоумышленник не особенно старался замести следы и даже хвастался в социальных сетях успехами на криминальном поприще, благодаря чему специалистам Minerva Labs удалось выяснить его имя и место проживания.

Преступник под никнеймом 0pc0d3r размещал на форумах поклонников GTA ссылку на мод, который должен был открыть игрокам доступ к административной панели и специальным меню, а также добавить в игру новый контент. Он устанавливался при запуске .exe-файла вместе с криптомайнером WaterMiner.

После запуска вредонос связывался через TCP-порт 45560 с майнинг-пулом, который объединяет вычислительные ресурсы зараженных компьютеров и использует их для майнинга криптовалюты Monero.

По мнению основателя Minerva Labs Омри Мояла (Omri Moyal), преступник не сам писал код майнера с нуля, а во многом позаимствовал его у других злоумышленников. Впрочем, 0pc0d3r внес в код и некоторые усовершенствования: так, WaterMiner автоматически отключался, как только пользователь открывал Диспетчер задач Windows или любое другое приложение, позволяющее понять, какой именно процесс тормозит работу. Кроме того, киберпреступник оставил в коде комментарий, который показывает, что он собирался продолжить работу над майнером — например, прописать его в автозагрузку.

Как отмечают эксперты, использование чужого кода в качестве основы для создания новых майнеров — прием, набирающий все большую популярность.

Также по теме:

- Как скрытые майнеры криптовалют попадают на ваш компьютер
- The Pirate Bay встроил скрытый майнер криптовалют как альтернативу рекламе
- Самые распространенные криптовалюты для скрытого майнинга — Monero и Zcash

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

14.08.2020 17:56

Каждый третий россиянин не защищает свои данные во время отпуска

Как отмечают эксперты, средства двухфакторной аутентификации и антивирусное ПО помогут обеспечить безопасность смартфона и предотвратить негативные последствия киберугроз

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

» Оставьте первым свой комментарий

Новости /
Безопасность /
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика