Даже популярная онлайн-игра Лига Легенд не может избежать атак криптохакеров: на филиппинском игровом сервере был обнаружен незаконный криптомайнинговый скрипт.

«Лига Легенд» — это гигант в мире онлайн-игр, генерирующий годовой доход Riot Games за миллиард долларов. На боевой онлайн-арене встречаются две команды игроков по 5 человек, которые сражаются друг с другом. Игроки выбирают из головокружительного множества интересных персонажей. Тем не менее, похоже, что мировая онлайн-игра не защищена от хакеров. Один из пользователей недавно оповестил разработчиков о том, что вредоносная криптовалютная программа будет запущена на сервере на Филиппинах. Это привело к тому, что игроки майнили криптовалюту и даже не подозревали об этом.

Поиск вредоносного ПО

Пользователь Reddit, Лестергонзага, обнаружил, что вредоносное ПО Coinhive работает на Garena клиенте. Вредоносная программа использовалась для добычи Монеро, популярной монеты, облюбованной хакерами.

Само собой, это вызвало некоторую озабоченность у игроков Лиги Легенд. Поскольку незаконная криптодобыча снижает производительность компьютера, что влияет на игровой процесс игроков. Кому неизвестны подобные игры, стоит пояснить. Игроки, как правило, очень жесткие. Все, что влияет на результат их команды, даже присутствие новичка, обычно воспринимается весьма критично (с большим количеством хвастовства и проклятий).

Лестергонзага опубликовал свои результаты на игровом разделе Reddit. В конце концов, другие игроки поддержали беседу, отметив, что каждый игрок, который использовал клиент Garena +, был затронут вредоносным ПО Coinhive.

Лига Легенд отвечает

Вопрос о вредоносном ПО в конечном итоге нашел свой путь на страницу Лиги легенд на Филиппинах. Разработчики игры сделали официальное заявление:

9 июля, 2:16 GMT + 8, произошла несанкционированная модификация клиентского лобби Лиги Легенд, где был вставлен некоторый javascript код. Этот код выполняет блокчейн майнинг на зараженных компьютерах, который использует ЦП ресурсы с этих компьютеров. Помимо нагрузки на ЦП, обширный анализ наших инженеров по безопасности определил, что на затронутые компьютеры нет другого влияния.

Онлайн-игра добавила:

11 июля, 4:15 GMT + 8, наши инженеры по безопасности удалили этот код javascript и убедились, что все пользователи, включая тех, кто ранее был затронут, больше не будут сталкиваться с этой проблемой.

Мы относимся к вопросам безопасности с наивысшим приоритетом и искренне извиняемся за этот инцидент и за неудобства, которые вы испытали.

Интересно, сколько Монеро было добыто вредоносным ПО Coinhive во время его запуска. League of Legends — одна из самых популярных онлайн-игр в мире (хотя можно считать, что Fortnite сейчас является королем онлайн-мира). Хотя вредоносное ПО было ограничено клиентом Garena, он вполне мог бы собрать здоровенный бит монеты.

Источник

Leave a comment