Группа исследователей кибербезопасности Howler Cell обнародовала тревожные данные о продолжительной и активно развивающейся вредоносной кампании, нацеленной на пользователей нелицензионного программного обеспечения. Согласно отчету, злоумышленники с апреля 2025 года используют модифицированные установщики популярных видеоигр для скрытного заражения компьютеров, ежедневно поражая тысячи новых систем.
Механизм атаки: троянский конь в оболочке хита
В центре схемы — пиратские копии известных игровых проектов. В список скомпрометированного программного обеспечения попали такие франшизы, как Far Cry, Need for Speed, FIFA и Assassin’s Creed. Злоумышленники не взламывают официальные серверы разработчиков, а модифицируют уже распространяемые в теневом сегменте интернета установочные файлы.
Исследователи установили, что в дистрибутив игры внедряется вредоносный код, чаще всего — многофункциональный троян или бэкдор. Процесс инфицирования происходит практически незаметно для пользователя. В то время как на компьютере идет, казалось бы, стандартная установка игры, в фоновом режиме осуществляется внедрение вредоносных компонентов в систему. Игра может даже запускаться и работать, что окончательно усыпляет бдительность жертвы.
Цели и последствия: что происходит с зараженным ПК
Точные конечные цели кампании продолжают изучаться, однако анализ кода указывает на широкий спектр возможных злонамеренных действий. Внедренное вредоносное ПО способно:
- Красть конфиденциальные данные: логины, пароли, банковскую информацию, данные из браузеров.
- Обеспечивать несанкционированный доступ: бэкдор позволяет злоумышленникам удаленно управлять системой, загружать дополнительные вредоносные модули.
- Встраивать компьютер в ботнет: использовать вычислительные ресурсы жертвы для проведения DDoS-атак или рассылки спама.
- Добывать криптовалюту: скрытая установка майнеров, ведущая к повышенной нагрузке на процессор и видеокарту, сокращению срока их службы и увеличению счетов за электричество.
Масштабы и география
Кампания отличается не точечным, а массовым характером. Атака автоматизирована и нацелена на максимально широкую аудиторию, скачивающую пиратский контент. Ежедневно, по оценкам Howler Cell, под удар попадают тысячи пользователей по всему миру. Наибольшему риску подвержены регионы с высокой популярностью неофициальных источников ПО.
Эксперты отмечают, что атака продолжает эволюционировать. Обновляются списки игр-приманок, совершенствуются методы обфускации вредоносного кода для усложнения его обнаружения антивирусными решениями.
Рекомендации по безопасности
Специалисты Howler Cell и представители индустрии кибербезопасности единодушны в главном выводе: инцидент наглядно демонстрирует один из ключевых рисков использования нелицензионного ПО. Помимо юридических последствий, пользователь подвергает свою цифровую безопасность серьезной угрозе.
Для минимизации рисков рекомендуется:
- Приобретать программное обеспечение, включая игры, только через официальные магазины и дистрибьюторов (Steam, Epic Games Store, официальные сайты издателей и т.д.).
- Обеспечить регулярное обновление операционной системы и установленного антивирусного ПО с функциями проактивной защиты.
- Проявлять осторожность при загрузке файлов из непроверенных источников, включая торрент-трекеры и файлообменные сети.
- Рассмотреть использование аппаратных или программных файрволов для контроля сетевой активности приложений.
Данная кампания служит еще одним предупреждением о том, что попытка сэкономить на легальном софте может обернуться значительными финансовыми и репутационными потерями, превращая компьютер пользователя в инструмент в руках киберпреступников.