Россиян начал подвергаться атаке нового вируса под видом игр для взрослых

Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее неизвестный троян удаленного доступа Argamal под видом 18+ игр. Вредоносное программное обеспечение уже обнаружено на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и ряде других стран, причем на долю Российской Федерации приходится около 38% всех зарегистрированных случаев заражения, следует из поступившего в "Газету.Ру" пресс-релиза "Лаборатории Касперского".

При компрометации устройства «Аргамал» способен выполнять широкий спектр действий, включая создание снимков экрана, управление курсором, сбор и передачу файлов на удаленные серверы, а также перезагрузку или выключение системы по команде операторов.

Исследователи обнаружили, что зараженные файлы распространялись через специализированные сайты с игровым контентом, где ссылки для скачивания вели на файлообменник PixelDrain. Кроме того, вредоносные сборки распространялись через торрент-трекеры и игровые сообщества.

В некоторых случаях вредоносный код интегрировался непосредственно в файлы игры или загружался через модифицированные компоненты программы. Троянец также был замаскирован под чит для популярной игры и распространялся через тематический форум.

"Злоумышленники регулярно используют игровой контент и неофициальные платформы для распространения вредоносного ПО, зная, что многие скачивают файлы из непроверенных источников. В ходе нашего анализа мы наблюдали, как вредоносное ПО активно обновлялось, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше", - заявил Дмитрий Галов, руководитель Kaspersky GReAT в России.

Основываясь на технических характеристиках кода и комментариях внутри вредоносной программы, эксперты с умеренной уверенностью полагают, что разработчиками атаки могут быть испаноговорящие люди.

Решения «Лаборатории Касперского» обнаруживают угрозы под несколькими сигнатурами, включая Trojan.Win32.Termixia., Trojan.Win32.Agent., HEUR:Trojan.Win32.Argamal.gen и HEUR:Trojan-Downloader.Win32.Argamal.gen.

Специалисты рекомендуют пользователям скачивать программы исключительно из официальных источников, использовать современные средства безопасности, а также включать отображение расширений файлов в Windows для более эффективного выявления подозрительных объектов.