Скачал игру 18+ — отдал компьютер хакерам: по миру распространяется новый вирус
Специалисты «Лаборатории Касперского» сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют ранее неизвестный троян удалённого доступа Argamal. Основной приманкой для пользователей стали игры категории 18+, размещённые на пиратских площадках и файлообменниках. По данным исследователей, заражения уже зафиксированы в России, Бразилии, Германии, Вьетнаме и ряде других стран.
Особенность угрозы заключается в том, что заражение происходит незаметно для пользователя. Жертва скачивает архив с игрой из неофициального источника и запускает установщик, после чего на компьютер попадает первый вредоносный компонент. Некоторое время он никак себя не проявляет и может оставаться незамеченным несколько дней. Лишь затем модуль загружает дополнительный троян, который открывает злоумышленникам практически полный доступ к системе.
После активации Argamal способен выполнять широкий спектр действий на заражённом устройстве. В зависимости от получаемых команд вредонос делает снимки экрана, управляет курсором, собирает и архивирует файлы для последующей отправки на удалённые серверы, а также может перезагружать или полностью выключать компьютер. Фактически устройство оказывается под удалённым контролем атакующих.
Исследователи отмечают, что распространение трояна ведётся через привычные каналы пиратского контента. Заражённые файлы были обнаружены на сайтах с каталогами игр, которые перенаправляли пользователей на файлообменный сервис PixelDrain, а также на торрент-трекерах. В некоторых случаях вредоносный код внедрялся непосредственно в игровые файлы, а иногда маскировался под читы и вспомогательные программы для популярных игр.
По информации «Лаборатории Касперского», почти 38% всех выявленных случаев заражения
