32,4 тыс подписчиков
❗Вредоносное ПО прячется в видеоиграх и даёт злоумышленникам полный контроль над устройством
Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию: злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр 18+. 38% всех случаев обнаружения пришлось на РФ.
Как происходит заражение:
- Пользователь скачивает архив с заражённой игрой. При её запуске на устройство устанавливается ранее неизвестный вредоносный модуль.
- Выждав несколько дней, он загружает и запускает дополнительный троянец, что приводит к полной компрометации системы и даёт злоумышленникам широкие возможности удалённого управления устройством жертвы.
- В зависимости от полученных команд Argamal может выполнять произвольные действия на заражённом устройстве: делать скриншоты, управлять курсором, архивировать файлы и отправлять их на серверы злоумышленников, а также перезагружать или выключать систему.
Источники распространения:
- Эксперты Kaspersky GReAT обнаружили несколько сайтов, на которых были опубликованы скриншоты игр вместе со ссылками для скачивания, перенаправлявшими пользователей на PixelDrain — бесплатный файлообменник, который нередко используется злоумышленниками для распространения вредоносного ПО. Также заражённые игры распространялись через торрент-трекеры.
- В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты, входящие в её состав. В другом случае вредоносный файл был замаскирован под чит для игры, который распространялся через геймерский форум.
Дмитрий Галов, руководитель Kaspersky GReAT в России:
«Злоумышленники регулярно используют контент, связанный с играми, и неофициальные площадки для распространения вредоносных программ, зная, что многие скачивают файлы из непроверенных источников. В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше. Сегодня создание вредоносного ПО значительно упростилось благодаря широкой доступности подробных руководств, инструментов и средств автоматизации, поэтому мы рекомендуем скачивать любые программы только из официальных источников».
«Лаборатория Касперского» рекомендует пользователям:
- установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium;
- включить опцию «Показывать расширения файлов» в настройках Windows, это значительно упростит распознавание потенциально вредоносных файлов. Злоумышленники могут использовать различные расширения, чтобы замаскировать вредоносный файл под видео, фотографию или документ. Особенно внимательно нужно относиться к файлам с расширениями exe, vbs и scr;
- критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.
2 минуты
3 июня