В играх «18+» обнаружили троянца, который даёт злоумышленникам полный контроль над устройством

Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр 18+, сообщили «Коду Дурова» в компании.

Вредоносное ПО нашли на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и других странах. При этом 38% всех случаев обнаружения Argamal пришлось на Россию.

• Схема заражения начинается со скачивания архива с игрой. После запуска на устройство устанавливается вредоносный модуль, который через несколько дней загружает дополнительный троянец. После этого злоумышленники получают возможность удалённо управлять системой.

• Argamal может выполнять команды на заражённом устройстве: делать скриншоты, управлять курсором, архивировать файлы и отправлять их на серверы злоумышленников, а также перезагружать или выключать компьютер.

• По данным «Лаборатории Касперского», заражённые игры распространялись через сайты со скриншотами и ссылками на файлообменник PixelDrain, а также через торрент-трекеры. В отдельных случаях вредоносный код встраивали прямо в файлы игры или маскировали под чит на геймерском форуме.

Исследователи отмечают, что вредоносная программа активно обновлялась и получала новые функции, поэтому кампания, вероятно, продолжается. По техническим признакам и комментариям в коде эксперты с умеренной степенью уверенности предполагают, что разработчики цепочки могут быть испаноговорящими.

В «Лаборатории Касперского» рекомендуют скачивать игры и программы только из официальных источников, включить отображение расширений файлов в Windows и внимательно относиться к файлам с расширениями exe, vbs и scr.