BOLHA CRYPTO GROUP

NOTÍCIAS SOBRE O CRIPTOMERCADO

Facebook Instagram Tiktok Linkedin Telegram Whatsapp Rss

Ataque hacker: mineradores de Monero disfarçados em torrents infectam PCs de gamers

Ataque hacker: mineradores de Monero disfarçados em torrents infectam PCs de gamers

A Kaspersky identificou uma campanha de infecção em larga escala que distribuía programas de mineração de Monero disfarçados em torrents de jogos populares. O ataque começou em setembro de 2024, mas foi detectado apenas em janeiro de 2025. O objetivo dos hackers era atingir gamers, devido ao alto poder de processamento típico dos computadores usados para jogos.

De acordo com o relatório da Kaspersky, a estratégia envolveu a distribuição de um minerador de Monero através de torrents de jogos populares como Garry’s Mod, Dyson Sphere Program e Universe Sandbox. Esses jogos foram escolhidos principalmente por exigirem pouca capacidade de armazenamento, facilitando a distribuição e o download rápido. Para que os jogos pudessem ser instalados, os usuários frequentemente precisavam desativar seus antivírus, o que aumentava a chance de o programa malicioso ser executado no computador.

O minerador foi disfarçado em instaladores de jogos pirateados, que eram distribuídos com compressão para otimizar o tempo de download. Este ataque foi denominado StaryDobry e visava atingir especialmente computadores com processadores mais robustos, como os encontrados em PCs para gamers. O software malicioso só era ativado em sistemas com processadores de oito núcleos ou mais, maximizando a eficiência do processo de mineração. Se o sistema não atendesse a esse requisito, o minerador não seria executado.

Embora o ataque tenha começado em dezembro de 2024, Kaspersky acredita que a preparação da campanha ocorreu ainda em setembro daquele ano, com o carregamento das versões iniciais dos jogos. A infecção foi detectada em janeiro de 2025, mas a propagação foi muito mais ampla, principalmente na Rússia. Outros países, como Brasil, Alemanha, Cazaquistão e Bielorrússia, também registraram casos, mas em menor número.

Ainda não se sabe quem está por trás dessa campanha de infecção. No entanto, a Kaspersky suspeita de um grupo russo devido ao uso da língua russa em alguns arquivos maliciosos e ao número significativamente maior de infecções ocorridas na Rússia.

Bolha Crypto Store

Uma loja de moda cripto no ritmo dos seus investimentos digitais. Se você investe em criptomoedas, coleciona NFTs, tá ligado na Web3 ou é um Ancap, vista Bolha Crypto Store.

 

Isenção de responsabilidade

As informações apresentadas neste artigo são apenas para fins informativos e educacionais. Nada aqui contido deve ser interpretado como aconselhamento financeiro ou sugestão de investimento. O Bolha Crypto não se responsabiliza por quaisquer perdas geradas pela utilização do conteúdo, produtos ou serviços mencionados neste artigo.

Siga nossos grupos no TELEGRAM e WHATSAPP.

Leia Mais:

Mais lidas

notícias
Mídias sociais
Grupo Bolha
Contato
Políticas
  • Termos de serviço
  • Política de privacidade
  • Aviso legal
  • Isenção de responsabilidade
  • Política de cookies

Aviso Legal:

O Bolha Crypto é um site meramente informativo. Nenhuma publicação no site deve ser considerada uma sugestão de investimento. Diariamente o Bolha Crypto traz notícias e análises que servem apenas para mantê-lo informado e não devem ser consideradas na hora de escolher onde investir seu dinheiro. Saiba que muitas das previsões de preço de CEOs, analistas e traders, se mostram erradas depois de algum tempo. Criptomoedas são ativos especulativos que carregam um alto nível de risco. Você deve estudar como funciona esse mercado, para assim decidir se vale a pena ou não correr esse risco de perdas financeiras.

2022 - Todos os direitos reservados