Die Sicherheitsexperten des Global Research and Analysis Team von Kaspersky (GReAT) haben eine großangelegte Krypto-Miner-Kampagne entdeckt, die Windows-Nutzer zum Jahreswechsel mit manipulierten Torrent-Versionen beliebter Simulator- und Sandbox-Games wie BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox und Plutocracy angegriffen hat. Kaspersky-Lösungen konnten den Miner auf 5.000 Geräten weltweit blockieren, auch in Deutschland.
Die Cyberkriminellen verteilten den Miner über Torrent. Die dort angebotenen Installer der Games enthielten Malware, die einen modifizierten Open-Source-Miner ausführte, um ohne Zustimmung des Nutzers die Kryptowährung Monero zu generieren. Die Installationsdateien des Spiels wurden dabei in mehreren Archiven verteilt. Nach dem Entpacken dieser öffneten die Nutzer infizierte Installationsprogramme. Das Starten der Installationsprogramme auf PCs löste eine ausgeklügelte Infektionskette aus, wobei die Angreifer eine breite Palette von Taktiken einsetzten, um während des Installationsvorgangs nicht erkannt zu werden. Nach der Ausführung ermittelte dieser die Betriebssystem-Version und IP-Adresse, um das Herkunftsland des Geräts zu bestimmen.
Die manipulierten Installationsdateien wurden bereits seit September 2024 von verschiedenen Torrent-Nutzern hochgeladen, infizierte Systeme erhielten jedoch erst am 31. Dezember vom Server der Angreifer den Befehl, eine leicht modifizierte Version des XMRig-Miners herunterzuladen und auszuführen. Die Open-Source-Software XMRig-Miner wird üblicherweise legitim eingesetzt, um die Kryptowährung Monero (XMR) zu schürfen; dieses Mal jedoch wurde sie missbraucht.
Tatyana Shishkova, Lead Security Researcher im Kaspersky GReAT, kommentiert:
"Um ihre Schadsoftware zu verbreiten, haben die Cyberkriminellen die verringerte Wachsamkeit und den erhöhten Torrent-Verkehr während der Feiertage sowie den Reiz kostenloser Spiele ausgenutzt. Moderne Games erfordern leistungsstarke Hardware mit hoher Rechenleistung – was erklärt, warum die Cyberkriminellen mit ihrer Miner-Implementierung Zugang zu leistungsstarken Gaming-Rechnern suchten, um unbemerkt auf die Ressourcen der infizierten Systeme zuzugreifen. Hierfür setzten sie auf eine komplexe Infektionskette und ausgefeilte Techniken, die eine Entdeckung und Nachverfolgung der Kampagne erheblich erschweren."
Kaspersky-Tipps zum Schutz vor Krypto-Minern und anderen Bedrohungen
- Software und Spiele nur aus vertrauenswürdigen Quellen herunterladen. Besonders bei kostenlosen Versionen aus unbekannten Quellen besteht ein erhöhtes Risiko, dass Schadsoftware enthalten ist.
- Eine umfassende Sicherheitslösung wie Kaspersky Premium schützt vor Krypto-Minern und anderen Bedrohungen – auch wenn diese zunächst keine spürbaren Auswirkungen auf die Systemleistung haben sollten.
- Betriebssysteme und Software stets auf dem aktuellen Stand halten, um bekannte Sicherheitslücken zu schließen.
Quelle: Pressemitteilung
