В клиенте Лиги Легенд нашли майнер

Представьте: вы приходите домой после работы или учёбы и запускаете вашу любимую игру, чтобы расслабиться. Однако вместо открытого клиента получаете неожиданное сообщение: в клиенте Лиги Легенд обнаружен майнер.

Именно с такой ситуацией столкнулся филиппинский игрок: Malwarebytes обнаружил причастность официального игрового клиента к майнингу за спиной игроков — программа нагружала процессоры без ведома пользователей и пополняла чей-то кошелек.

майнинг клиент лига легенд лолСкриншот Malwarebytes, показывающий действие внедренной программы майнинга

Официальный ответ представителей филиппинского подразделения Riot Games не заставил себя ждать:

«9 июля в 14:16 +8 по Гринвичу была замечена несанкционированная модификация игрового клиента Лиги Легенд PH (Philippines). Модификация являлась javascript кодом, который включал компьютер в сеть блокчейн майнинга, тем самым потребляя ресурсы центрального процессора. Как заявляют наши инженеры, единственное негативное последствие — повышение потребления ресурсов CPU. 11 июля в 16:15 код был удалён, и мы гарантируем, что от него больше никто не пострадает включая тех, кто уже стал жертвой вируса.» 

Напоминаем, что Garena+  является официальным распространителем Лиги Легенд в Тайланде или Филиппинах и прилежащих странах. И хотя зловредный код был удалён, никто не может сказать точно, насколько «несанкционированным» было его внедрение. Один из игроков рассказал о некоторых проблемах, которые испытывают игроки Лиги Легенд, использующие Garena+. Вот несколько примеров:

  • Обновление внутри клиента использует куда больше пропускной способности канала, чем обновление через официальные серверы Riot Games. Возможно, это как-то связано с несжатыми файлами. Тем не менее, значительно повышенная нагрузка на сеть вызывает много вопросов.
  • Сам клиент Гарены тоже повышает нагрузку на сеть, пока спрятан в панели задач. Происходит это спонтанно, даже если вы не совершаете никаких действий связанных с Гареной. Один из игроков обнаружил, что Гарена использовала 150 Мб оперативной памяти в фоновом режиме.
  • Гарена предлагает пользователям «шкалу энергии», которую можно использовать для получения дополнительного опыта и синей эссенции. Проблема в том, что шкала заполняется в процессе работы клиента Garena в фоновом режиме. Другими словами, разработчики не хотят чтобы вы выключали программу, даже если заняты другими делами. Подозрительно? Более чем.
  • Старые посты пользователей Гарены упоминают, что клиент программы имеет самый высокий уровень доступа к вашему компьютеру. Другими словами, Гарена может установить любое ПО или же напрямую изменить реестр вашего ПК.  Даже для не самого продвинутого пользователя ПК ситуация выглядит крайне подозрительной.

И хотя тема всплыла пару дней назад, некоторые пользователи утверждают, что это — далеко не первый случай. Уже на протяжении долгого времени разработчиков Garena подозревают не только в майнинге, но и в других не самых «прозрачных» делишках.

О причастности Riot Games к случаю с майнером Coinhive ничего не известно: сообщество игроков получило официальный ответ, отрицающий любую связь штата с происшествием.

Узнавайте о последних новостях и трендах в числе первых — читайте статьи в разделе Лиги Легенд и получайте оповещения об их выходе в официальной группе M19.

 

Оставьте комментарий