В играх «18+» обнаружили троянца, который даёт злоумышленникам полный контроль над устройством
Кодик кратко объясняет суть статьи
Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, связанную с троянцем удалённого доступа Argamal, распространявшимся под видом игр для взрослых. Вредоносное ПО затронуло пользователей в Бразилии, Германии, Вьетнаме и других странах, с пиком заражений в Южной Америке (38%). Заражение происходит при скачивании архива с игрой, после чего устанавливается вредоносный модуль, а через несколько дней — основной троянец. Argamal позволяет злоумышленникам выполнять команды на заражённом устройстве: делать скриншоты, управлять курсором, копировать и отправлять файлы, а также перезагружать систему. Распространение велось через сайты со ссылками на PixelDrain, торрент-трекеры, а также через модифицированные файлы игр и маскировку под читы на форумах. Программа активно обновлялась, что указывает на продолжение кампании. По косвенным признакам, разработчики могут быть испаноговорящими. Касперский рекомендует скачивать ПО только из официальных источников, включать отображение расширений файлов и быть осторожными с исполняемыми файлами (exe, vbs, scr).
Читайте в Telegram
|
Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр 18+, сообщили «Коду Дурова» в компании.
Вредоносное ПО нашли на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и других странах. При этом 38% всех случаев обнаружения Argamal пришлось на Россию.
- Схема заражения начинается со скачивания архива с игрой. После запуска на устройство устанавливается вредоносный модуль, который через несколько дней загружает дополнительный троянец. После этого злоумышленники получают возможность удалённо управлять системой.
- Argamal может выполнять команды на заражённом устройстве: делать скриншоты, управлять курсором, архивировать файлы и отправлять их на серверы злоумышленников, а также перезагружать или выключать компьютер.
- По данным «Лаборатории Касперского», заражённые игры распространялись через сайты со скриншотами и ссылками на файлообменник PixelDrain, а также через торрент-трекеры. В отдельных случаях вредоносный код встраивали прямо в файлы игры или маскировали под чит на геймерском форуме.
Исследователи отмечают, что вредоносная программа активно обновлялась и получала новые функции, поэтому кампания, вероятно, продолжается. По техническим признакам и комментариям в коде эксперты с умеренной степенью уверенности предполагают, что разработчики цепочки могут быть испаноговорящими.
В «Лаборатории Касперского» рекомендуют скачивать игры и программы только из официальных источников, включить отображение расширений файлов в Windows и внимательно относиться к файлам с расширениями exe, vbs и scr.
