Скрытый майнер обнаружен в клиенте League of Legends

105
Просмотры

Игроки Лиги Легенд на Филиппинах обнаружили, что в клиент Garena был добавлен вредоносный скрипт, используемый криптомошенниками для захвата вычислительной мощности компьютеров и майнинга на них.

Криптоджейкинг нацелился на игры?

«Лига Легенд» — одна из самых популярных онлайн-игр, в которую играют более 81 миллиона активных игроков в месяц, по открытым данным. И такое большое число компьютеров, естественно, привлекло мошенников, поскольку скрипт  для майнинга игры был найден в популярном клиенте Garena на Филиппинах.

Данный скрипт — это часть кода, встроенного на определенном веб-сайте (или в данном случае, в игровой клиент), который позволяет третьим лицам без разрешения пользователя забирать вычислительные мощности для скрытого майнинга.

Код, который был найден на Garena, использовался для добычи Monero (эта криптовалюта является одним из популярных вариантов для такого майнинга). Согласно странице Facebook филиппинского сообщества LoL, проблема быстро решилась, и никто не понес существенных убытков, кроме увеличения использования ЦП.

9 июля, 2:16 произошла несанкционированная модификация клиента Лиги Легенд, куда был вставлен определенный код javascript. Этот код осуществляет майнинг блоков на зараженных компьютерах, что потребляет ресурсы ЦП. Помимо увеличения использования ЦП, обширный анализ наших инженеров по безопасности определил, что другим угрозами устройства не подвергались. 11 июля, в 4:15, наши инженеры по безопасности удалили этот код и убедитесь, что все пользователи, включая тех, кто ранее был затронут, больше не будут сталкиваться с этой проблемой.

Мы относимся к вопросам безопасности с наивысшим приоритетом и искренне извиняемся за этот инцидент и за неудобства, которые вы испытали.

Если у вас возникнут какие-либо вопросы или проблемы, напишите нам по адресу account@garena.com.

Тем не менее, проблемы остаются. Мошенники все больше изощряются в схема, чтобы вставить вредоносный код. Теперь есть пример с такой популярной игрой.

Компания Cybersecurity Software Symantec недавно указала, что низкий барьер для входа является одной из основных причин, по которым случаи скрытого майнинга увеличиваются. Полная информация в их отчете.

Площадкам с огромным количеством пользователей следует позаботиться о безопасности и ввести более строгие правила, чтобы контролировать ПО.

В последнем квартале 2017 года сообщения о криптомайнинге увеличились на целых 8,500%.

Скрытый майнер обнаружен в клиенте League of LegendsТенденция продолжается в 2018 году, так как за первые три месяца 2018 года на 4000% увеличилось число майнеров на Android. На тот момент было обнаружено 16 млн случаев заражения устройств.

Многие несильно расстраиваются из-за скрытого майнинга, ведь это всего лишь забирает лишние мощности и не представляет тех угроз, что влечет за собой, например, Петя.

Но кто знает, это только начало для хакеров.

Следовательно, очень важно контролировать производительность своих устройств и в случае тормозов проверять компьютер на скрытые майнеры.