Лаборатория Касперского

❗️Злоумышленники крадут учетные данные пользователей Steam через зараженные обои для рабочего стола Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием сервиса Steam Workshop и приложения Wallpaper Engine для установки на рабочий стол анимированных и интерактивных обоев. Злоумышленники распространяют десятки зараженных наборов обоев с целью кражи игровых аккаунтов и установки дополнительных вредоносов. В первую очередь атаки направлены на пользователей Steam в России и Китае. Способы заражения: Первый — злоумышленники внедряли вредоносные исполняемые файлы, DLL-библиотеки и скрипты непосредственно в пакет обоев. После установки обоев вредоносные компоненты запускались автоматически. Второй — они скрывали вредоносное ПО в архивах, защищённых паролем, причём пароли были встроены в имена архивов или конфигурационные файлы. Максим Стародубов, эксперт по кибербезопасности в «Лаборатории Касперского»: «Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещённый там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои». Эксперты «Лаборатории Касперского» рекомендуют: - оставаться предельно внимательными при загрузке приложений даже из надёжных источников; - прежде чем устанавливать пользовательский контент, проверять репутацию и легитимность его авторов; - установить на все используемые устройства надежные защитные решения, эффективность которых подтверждена независимыми тестами.

Заражение вредоносными программами чаще всего начинается с установки ПО из недоверенных источников Исследование Kaspersky Digital Footprint Intelligence показало, что 35% заражений стилерами, то есть вредоносными программами для кражи учетных и других данных, начинаются с запуска пользователями файлов непосредственно из временных папок браузера, то есть сразу после их скачивания на устройство. Основные векторы заражения устройств — установка ПО из недоверенных источников и попытка нелегитимно активировать программу. Во многих случаях жертвы следуют инструкциям злоумышленников и отключают средства защиты перед запуском вредоносных файлов. Часто вредоносные файлы маскируются под установщики легального ПО, активаторы или модификации игр. Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence: «В 2025 году число заражений стилерами резко выросло — на 59% по сравнению с предыдущим годом. Наш анализ показывает, что именно поведение пользователей, а не технические уязвимости, нередко становятся ключевым фактором успешности таких атак. Более чем в трети случаев стилеры запускались из временных папок для загрузок, а значит сразу после скачивания. Это говорит о том, что во многих случаях злоумышленникам не требуются продвинутые техники — им достаточно просто убедить пользователя запустить файл». Чтобы снизить риск заражения программами-стилерами, «Лаборатория Касперского» рекомендует пользователям: - загружать ПО только из официальных и проверенных источников, избегая пиратского ПО, кряков, активаторов и неофициальных установщиков; - использовать на всех компьютерах и мобильных устройствах надёжное защитное решение, эффективность которого подтверждена независимыми тестами, например Kaspersky Premium; - не хранить пароли в фотогалерее или заметках; вместо этого использовать надежный менеджер паролей, например Kaspersky Password Manager; - никогда не отключать антивирус или средства безопасности для установки программного обеспечения и проявлять осторожность при загрузке модификаций игр, читов или сторонних утилит; - регулярно обновлять операционные системы и приложения, использовать надежные уникальные пароли и по возможности включать многофакторную аутентификацию. Полную версию исследования «Где скрывается вредонос» можно получить по ссылке.

❗Вредоносное ПО прячется в видеоиграх и даёт злоумышленникам полный контроль над устройством Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию: злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр 18+. 38% всех случаев обнаружения пришлось на РФ. Как происходит заражение: - Пользователь скачивает архив с заражённой игрой. При её запуске на устройство устанавливается ранее неизвестный вредоносный модуль. - Выждав несколько дней, он загружает и запускает дополнительный троянец, что приводит к полной компрометации системы и даёт злоумышленникам широкие возможности удалённого управления устройством жертвы. - В зависимости от полученных команд Argamal может выполнять произвольные действия на заражённом устройстве: делать скриншоты, управлять курсором, архивировать файлы и отправлять их на серверы злоумышленников, а также перезагружать или выключать систему. Источники распространения: - Эксперты Kaspersky GReAT обнаружили несколько сайтов, на которых были опубликованы скриншоты игр вместе со ссылками для скачивания, перенаправлявшими пользователей на PixelDrain — бесплатный файлообменник, который нередко используется злоумышленниками для распространения вредоносного ПО. Также заражённые игры распространялись через торрент-трекеры. - В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты, входящие в её состав. В другом случае вредоносный файл был замаскирован под чит для игры, который распространялся через геймерский форум. Дмитрий Галов, руководитель Kaspersky GReAT в России: «Злоумышленники регулярно используют контент, связанный с играми, и неофициальные площадки для распространения вредоносных программ, зная, что многие скачивают файлы из непроверенных источников. В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше. Сегодня создание вредоносного ПО значительно упростилось благодаря широкой доступности подробных руководств, инструментов и средств автоматизации, поэтому мы рекомендуем скачивать любые программы только из официальных источников». «Лаборатория Касперского» рекомендует пользователям: - установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium; - включить опцию «Показывать расширения файлов» в настройках Windows, это значительно упростит распознавание потенциально вредоносных файлов. Злоумышленники могут использовать различные расширения, чтобы замаскировать вредоносный файл под видео, фотографию или документ. Особенно внимательно нужно относиться к файлам с расширениями exe, vbs и scr; - критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.

❗️В 2026-м число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак. Это больше, чем за весь 2025 год. В зоне риска — организации, через которые проходят значительные финансовые потоки и большое количество платежей. В частности, целями злоумышленников становились бухгалтерские подразделения предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения. Такие данные «Лаборатория Касперского» представила в преддверии Петербургского международного экономического форума (ПМЭФ-2026). Сергей Голованов, главный эксперт «Лаборатории Касперского»: «Если несколько лет назад основным трендом было массовое мошенничество против частных пользователей, то сегодня всё больше атак вновь направлено на бухгалтерию и финансовые подразделения компаний. Причина проста: успешная компрометация организации может принести злоумышленникам значительно больший доход, чем атака на отдельного пользователя. Дополнительным фактором стало развитие инфраструктуры для вывода и обналичивания похищенных средств. В этом году мы видим устойчивый рост числа таких атак и не ожидаем снижения в ближайшей перспективе». Как развивается атака: - Для доставки вредоносного ПО злоумышленники используют целевые рассылки и маскируют вложения под привычные для бухгалтерии документы: счета на оплату, акты сверки, договоры, накладные и другие финансовые документы. Вредоносные файлы могут также распространяться через системы электронного документооборота под видом служебных документов. - После заражения устройства злоумышленники могут получить доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и другим внутренним ресурсам организации. В зависимости от сценария атаки это позволяет им подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для дальнейшего развития атаки. - В некоторых случаях происходит цепочка заражений, когда компания, получившая вредоносное сообщение, пересылает его по списку контактов контрагентам. Как защититься: - проводить обучающие тренинги для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform; - регулярно обновлять ПО на всех устройствах, чтобы предотвращать проникновение злоумышленников во внутреннюю сеть с использованием уязвимостей; - использовать комплексное решение для обеспечения кибербезопасности, например из линейки Kaspersky Symphony. Продукты, входящие в её состав, обеспечивают видимость угроз и защиту в режиме реального времени, предоставляют возможности уровня EDR и XDR для исследования и реагирования на них. Они подходят для организаций любого размера и отрасли; - небольшим компаниям — установить решение для защиты рабочих мест, а в дополнение к нему специализированный инструмент для корпоративной почты: Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов.

❗️ Мошенники пытаются ограбить россиян, заманивая «выигрышами» от имени крупной сети супермаркетов Кампания была зафиксирована 27 мая, и за первые сутки злоумышленники разослали уже более 20 тысяч сообщений. Как это работает: Вам приходит электронное письмо с сообщением о крупном выигрыше. Для «получения приза» надо перейти по ссылке. Она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings, который используется для переадресации на конечный мошеннический ресурс. После перехода по ссылке пользователь попадает на новую страницу, стилизованную под программу лояльности супермаркета. Там предлагается принять участие в юбилейном розыгрыше, в ходе которого пользователю демонстрируют различные призы — от бытовой техники до дорогостоящих смартфонов. Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется. В одном из сценариев пользователю предлагают забрать призы из пункта выдачи или обменять их на деньги. Но при любом выборе страница ведет пользователя к опции «обменять на деньги» — якобы чайники и смартфоны отсутствуют на складе. После согласия на получение денег на сайте открывается поддельный чат со «специалистом по отъему денег выплатам». Он переводит на форму для ввода данных банковской карты. Как защититься (и почему эти схемы до сих пор работают): Спросили Анну Лазаричеву, старшего спам-аналитика «Лаборатории Касперского»: Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее. Подобные легенды мы фиксируем уже не первый год, мошенники регулярно меняют бренды, от имени которых ведут рассылки: ранее их распространяли от имени крупных маркетплейсов, в этот раз в качестве приманки — бренд одной из крупнейших продуктовых сетей. Как защититься: - критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать; - проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию: обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне; - уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний; - использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями. - отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.