Post #4120

Кристально После игры на популярном пиратском Minecraft-сервере Cristalix у пользователей внезапно завёлся майнер. Похоже, разработчик одного из режимов игры добавил вредонос в лаунчер, который при входе на ивенты или аркады тайно проникал в систему жертвы. Речь идёт о зловреде Kaizerfrukt, который не только майнит Monero, но и ворует токены Discord и Telegram, прописывая при этом специальный класс из лаунчера в реестр, чтобы оживать при каждом запуске Windows. На Linux же он маскируется в системных сервисах pulseaudio и pipewire. Авторы вредоноса спрятали файлы client.jar и Main.class в папке AppData\Local\Common и добавили ключ javaw.lnk в реестр для автозапуска. Разработчики уверяют, что уже прикрыли дыру и автоматически сносят вирус, когда пользователь снова заходит на сервер. Уже на святое позарились 🥹 НеКасперский