Gracze League of Legends (LOL) na Filipinach stali się ofiarami ataku crypto-jacking w wyniku, którego ich komputery wydobywały kryptowalutę Monero (XMR).
Użytkownik Reddita o pseudonimie Lestergonzaga odkrył, że klienci serwera do popularnych gier internetowych Garena został wykorzystywany do wydobywania kryptowaluty. Jego post szybko zwrócił uwagę fanów i wygenerował ponad 12,00 upvote’ów.
PSA: League of Legends Philippines client is using your PC as a bitcoin miner.
byu/lestargonzaga inleagueoflegends
Proces kopiący kryptowalutę w tle, wykorzystywał JavaScript Coinhive. do wydobycia monero. Większość graczy obwinia Garenę za brak odpowiednich zabezpieczeń, które umożliwiły atak. Ostanio pisaliśmy o tym, że The Pirate Bay wykorzystuje Coinhive
Niektórzy użytkownicy sugerowali, że nie tylko gracze LOL, ale wszyscy klienci Garena zostali zainfekowani przez złośliwe oprogramowanie. Garena natychmiast podjęła się usunięcia nieautoryzowanego programu ze swojego systemu.
Reakcja Gareny
„Dokonano nieautoryzowanej modyfikacji lobby klienta League of Legends PH, w którym wstawiono kod JavaScript” – powiedział Garena w poście na Facebooku.
https://www.facebook.com/lolph/posts/2022900687729548
„Ten kod jest odpowiedzialny wyłącznie za wydobycie kryptowaluty na zainfekowanych komputerach, i zużywa zasoby procesora”. Szczegółowa analiza przeprowadzona przez naszych inżynierów bezpieczeństwa wykazała, że nie ma to żadnego innego wpływu na komputery”
Kod został usunięty i Garena obiecał, że to się nigdy nie powtórzy.
„Traktujemy tę kwestię jako poważne naruszenie bezpieczeństwa z najwyższym priorytetem” – powiedział Garena.
Badanie zjawiska Crypto-jackingu
Josh Grunzweig, badacz z Palo Alto Networks, odkrył, że około 5% kryptowaluty Monero w obiegu zostało wydobyte przez crypto-jacking. Wartość nielegalnie wydobytej waluty została oszacowana na 175 milionów dolarów. Dla wszystkich zainteresowanych zjawiskiem nielegalnego wydobycia Monero załączamy link do badania przeprowadzonego przez Josha Grunzweiga pod którym znajduje się szczegółowa analiza.