Чем мощнее ваш ПК, тем вы уязвимее: атака GPUGate нацелена на геймеров и разработчиков

Исследователи из Arctic Wolf сообщили о новой кампании под названием GPUGate, в рамках которой злоумышленники используют рекламные объявления Google и поддельные коммиты GitHub для распространения вредоносного ПО среди ИТ-компаний и разработчиков в Западной Европе. Атаки фиксируются как минимум с декабря 2024 года и маскируются под загрузку GitHub Desktop, однако ссылки ведут на фальшивый домен "gitpage[.]app", где размещён заражённый дистрибутив.

Как работает GPUGate

1. Поддельный установщик MSI: Размером 128 МБ, чтобы обойти песочницы. Вредонос активируется только при наличии полноценного графического адаптера, что делает его особенно опасным для геймеров и разработчиков.
2. Цепочка скриптов: VBScript инициирует PowerShell, который получает права администратора, отключает проверки Microsoft Defender, создаёт задания в планировщике для постоянного присутствия и распаковывает архив с основным набором исполняемых файлов.
3. Кроссплатформенность: Инфраструктура злоумышленников использовалась для размещения вредоноса Atomic macOS Stealer (AMOS), что говорит о кроссплатформенном подходе. Таким образом, целью атакующих становится не только Windows-среда, но и устройства Apple.

Почему это опасно

• Маскировка под легитимные ресурсы: Использование поддельных коммитов GitHub и рекламных объявлений Google делает вредонос более убедительным.
• Целевая аудитория: Геймеры и разработчики часто используют мощные графические адаптеры, что делает их особенно уязвимыми.
• Кроссплатформенность: Атака нацелена не только на Windows, но и на macOS, что расширяет её воздействие.

Как защититься

1. Скачивайте ПО только с официальных сайтов: Проверяйте домены и убедитесь в подлинности источника.
2. Будьте осторожны с рекламными объявлениями: Не переходите по подозрительным ссылкам, даже если они выглядят легитимно.
3. Используйте антивирусное ПО: Регулярно обновляйте антивирус и проводите полные сканирования системы.
4. Обновляйте драйверы: Убедитесь, что все драйверы, особенно графические, актуальны.
5. Ограничьте права приложений: Не предоставляйте приложениям права администратора без крайней необходимости.

Если вы стали жертвой GPUGate

Если вы подозреваете, что ваша система была заражена, обратитесь за помощью:

📞 Вызовите мастера по номеру +7 (901) 132‑07‑70 — мы проведём диагностику, удалим вредонос и восстановим безопасность вашей системы.

Подписывайтесь на наши каналы

Чтобы быть в курсе последних новостей и рекомендаций по безопасности:

• Рутуб: https://rutube.ru/channel/38448500/
• ВКонтакте: https://vk.com/club226861302
• YouTube: https://www.youtube.com/@leaguemasterspro
• Телеграмм: https://t.me/leaguemasterspro

Вывод

Атака GPUGate демонстрирует, как злоумышленники используют современные технологии и доверенные ресурсы для распространения вредоносного ПО. Будьте внимательны при скачивании и установке программ, особенно если они кажутся слишком хорошими, чтобы быть правдой. Если у вас возникли подозрения или проблемы с безопасностью, не откладывайте — обращайтесь за помощью. ( Источник securitylab.ru)