В играх «18+» обнаружили троянца, который даёт злоумышленникам полный контроль над устройством
Читайте в Telegram
|
Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр 18+, сообщили «Коду Дурова» в компании.
Вредоносное ПО нашли на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и других странах. При этом 38% всех случаев обнаружения Argamal пришлось на Россию.
- Схема заражения начинается со скачивания архива с игрой. После запуска на устройство устанавливается вредоносный модуль, который через несколько дней загружает дополнительный троянец. После этого злоумышленники получают возможность удалённо управлять системой.
- Argamal может выполнять команды на заражённом устройстве: делать скриншоты, управлять курсором, архивировать файлы и отправлять их на серверы злоумышленников, а также перезагружать или выключать компьютер.
- По данным «Лаборатории Касперского», заражённые игры распространялись через сайты со скриншотами и ссылками на файлообменник PixelDrain, а также через торрент-трекеры. В отдельных случаях вредоносный код встраивали прямо в файлы игры или маскировали под чит на геймерском форуме.
Исследователи отмечают, что вредоносная программа активно обновлялась и получала новые функции, поэтому кампания, вероятно, продолжается. По техническим признакам и комментариям в коде эксперты с умеренной степенью уверенности предполагают, что разработчики цепочки могут быть испаноговорящими.
В «Лаборатории Касперского» рекомендуют скачивать игры и программы только из официальных источников, включить отображение расширений файлов в Windows и внимательно относиться к файлам с расширениями exe, vbs и scr.
