Филлипинские игроки онлайн-игры League of Legends стали очередными ничего не подозревающими жертвами вредоносной программы, превращающей их компьютеры в устройства для майнинга криптовалют.
Согласно нескольким СМИ, филиппинский пользователь Reddit с никнеймом Lestergonzaga обнаружил, что клиенты сервера Garena популярной онлайн-игры League of Legends, по всей видимости, используются для майнинга Monero, в то время как сами пользователи даже не подозревают об этом, т.к. процесс выполняется на их устройствах в фоновом режиме.
Как пишет издание Daily Sports, Lestergonzaga сообщил фанатам игры о своей находке через официальный сабреддит League of Legends. Его пост быстро привлёк внимание игроков и собрал более 12 тысяч голосов. В результате многие игроки начали обвинять сервис Garena в том, что он допустил возможность инфицирования их устройств вредоносным ПО.
Вскоре некоторые пользователи предположили, что вредоносной программой заразились не только игроки LoL, но и все клиенты Garena+. Операторы Garena немедленно приступили к удалению неавторизированной программы со своего сервера.
«Имела место неавторизированная модификация филиппинского лобби-клиента League of Legends, куда был вставлен код JavaScript, – написал сервис Garena в посте на Facebook. – Этот код выполняет блокчейн-майнинг на заражённых компьютерах, потребляя вычислительные ресурсы процессоров этих компьютеров. Согласно обширному анализу наших сотрудников, кроме использования ресурсов процессора, вредоносное ПО никак не влияет на заражённые компьютеры».
В итоге вредоносный код был удалён, а операторы Garena заверили своих клиентов, что такого больше никогда не произойдёт: «Мы относимся к этой проблеме как к серьёзному вопросу безопасности с высоким приоритетом», – говорится в заявлении Garena.
Согласно данным исследователя Джоша Грунцвига из Palo Alto Networks, примерно 5% находящихся в обращении токенов Monero были добыты при помощи скрытого майнинга.