A Equipa Global de Investigação e Análise da Kaspersky (GReAT) identificou um ataque em grande escala concebido para disseminar versões gratuitas de jogos populares através de sites de torrent. Estas versões estavam infetadas com malware, incorporado no ficheiro de instalação dos jogos descarregados, que executava um minerador de criptomoeda Monero sem o consentimento do utilizador.

Segundo os investigadores, o ataque, lançado na véspera de Ano Novo, afetou utilizadores de vários países, incluindo Alemanha, Brasil, Bielorrússia, Cazaquistão e Rússia. O autor dos ataques permanece desconhecido, mas acredita-se que seja de língua russa.

A lista de ficheiros de instalação de jogos infectados inclui títulos populares de simuladores e jogos sandbox, como BeamNG.drive, Garry's Mod, Dyson Sphere Program, Universe Sandbox e Plutocracy.

As versões maliciosas dos jogos começaram a ser carregadas para sites de torrent em setembro de 2024. Embora os jogos tenham sido publicados por vários utilizadores destas plataformas, todos os ficheiros de instalação foram infectados da mesma forma, afirmam os investigadores.

Quando as vítimas descompactavam os ficheiros de instalação do jogo, era lançada uma cadeia de infeção sofisticada, com os atacantes a recorrerem a um vasto conjunto de táticas para evitarem a deteção durante o processo de instalação.

De acordo com os investigadores, o malware recolhe vários identificadores do dispositivo, incluindo a versão do sistema operativo, assim como o endereço IP para determinar o país de residência do utilizador.

A 31 de dezembro, o malware, que tinha sido previamente instalado nos computadores das vítimas, recebeu um comando do servidor dos cibercriminosos para descarregar e executar um minerador de criptomoedas modificado para extrair a criptomoeda Monero.

“Os cibercriminosos exploraram a vigilância reduzida e o aumento do tráfego de torrents durante a época festiva, aproveitando a ânsia dos utilizadores em obter jogos gratuitos", afirma Tatyana Shishkova, Investigadora Principal de Segurança do Kaspersky GReAT, citada em comunicado.

"Para executar jogos modernos, normalmente é necessário um computador com grande capacidade de processamento", indica a investigadora, acrescentando que este pormenor explica o facto de os atacantes visarem especificamente jogadores na sua campanha maliciosa.