Новости
-
Собянин: силы ПВО уничтожили еще один беспилотник на подлете к Москве -
11:03
-
11:02
-
11:01
-
10:59
-
10:59
-
10:55
-
10:51
-
10:49
-
10:42
-
10:38
-
10:37
-
10:37
-
10:37
-
10:22
-
10:20
-
10:18
-
10:15
-
10:15
-
10:11
-
10:01
-
09:58
-
09:52
-
09:45
-
09:43
-
09:40
10:15
Безопасность
Фото: 123RF.com/nomadsoul1
Под видом "игр для взрослых" злоумышленники распространяют ранее неизвестный троянец удаленного доступа Argamal, сообщает "Газета.ру" со ссылкой на пресс-релиз "Лаборатории Касперского".
Все начинается с того, что пользователь скачивает архив с зараженной игрой: на устройство устанавливается скрытый модуль, который остается неактивным еще несколько дней, а затем загружает дополнительный компонент. Он обеспечивает полный удаленный контроль над системой, поэтому злоумышленники могут делать скриншоты, управлять курсором, передавать файлы на удаленные серверы и многое другое.
Чаще всего файлы с вирусом распространяются через специализированные сайты с игровым контентом, где ссылки на скачивание ведут на файлообменный сервис PixelDrain. Вирус также можно "подхватить" через торрент-трекеры, в игровых сообществах или читы для популярных игр.
Отмечается, что вредоносное программное обеспечение (ПО) выявлено в таких странах, как Бразилия, Германия и Вьетнам. В России зафиксировано примерно 38% всех случаев заражения.
Руководитель Kaspersky GReAT в России Дмитрий Галов подчеркнул, что контент, связанный с играми, а также неофициальные площадки, регулярно используют мошенники, поскольку многие пользователи скачивают файлы, не проверяя перед этим источник.
"В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше", – отметил он.
Эксперты предполагают, что разработчики Argamal могут быть испаноговорящими. На это указывают технические особенности кода и комментарии внутри ПО. Пользователям рекомендуют скачивать файлы только из проверенных и официальных источников, а также использовать современные средства защиты. Помимо этого, следует включить отображение расширений файлов, поскольку это поможет более эффективно выявлять подозрительные объекты.
Ранее в МВД рассказали, что одной из самых распространенных причин взлома устройств мошенниками остается использование простого и очевидного пароля admin. Правоохранители указали на то, что пользователи часто не меняют предустановленные настройки, поскольку думают, что их домашнее оборудование не представляет для хакеров интереса.
