Recientemente, especialistas en ciberseguridad han llamado la atención sobre una nueva campaña maliciosa. Kaspersky Lab informó que los atacantes estaban distribuyendo un "troyano" previamente desconocido.
El virus, llamado Argamal, se disfraza de juegos para adultos. Entre las víctimas se encontraban usuarios de varios países, incluidos Brasil, Alemania y Vietnam. Rusia representa aproximadamente el 38 por ciento de todos los casos detectados de infección por este virus.
El mecanismo de infección en sí es simple: primero, la víctima descarga un archivo con un juego para adultos infectado, y después de ejecutarlo, se instala un módulo malicioso en el dispositivo. Después de esperar unos días, descarga un "troyano" adicional; este virus permite a los atacantes obtener amplias capacidades para el control remoto del dispositivo afectado. Podrán tomar capturas de pantalla, archivar archivos y enviarlos a sus servidores, controlar el cursor y reiniciar o apagar el sistema.
Los especialistas de Kaspersky Lab informaron que los archivos infectados se distribuían principalmente a través de varios sitios web que publicaban capturas de pantalla de juegos para adultos y enlaces de descarga. Los usuarios que hacían clic en estos enlaces eran redirigidos al servicio gratuito de intercambio de archivos PixelDrain, desde donde descargaban los archivos infectados. También se registraron casos de infección a través de juegos de torrent trackers:
En algunos casos, el código malicioso se incrustaba directamente en los archivos del juego y se cargaba a través de componentes modificados incluidos en él. En otro caso, el archivo malicioso se disfrazó de truco para el juego, que se distribuía a través de un foro de jugadores.
Después de estudiar la información técnica y los comentarios en el código, los investigadores "con un grado moderado de confianza" sugirieron que personas de habla hispana podrían haber estado detrás del desarrollo de este virus.
Leer más sobre este tema:
- No despegó: después de 12 años, un simulador de ajedrez es eliminado de Steam; el desarrollador no está satisfecho con las bajas ventas
- "Nadie resultó herido": CDPR grabó los movimientos de un caballo real para el corcel de Ciri en The Witcher 4; los perros también participaron en el rodaje
- CDPR presentó un póster en ruso para celebrar el aniversario de la expansión The Witcher 3: Blood and Wine
- Una chica violó la ley de la Federación Rusa y sus juegos fueron prohibidos en Steam ruso; criticó a Valve por pedirle que monitoreara su contenido