Недавно специалисты кибербезопасности обратили внимание на новую вредоносную кампанию. В «Лаборатории Касперского» рассказали, что злоумышленники распространяли ранее неизвестный «троян».
Вирус под названием Argamal маскируется под игры для взрослых. Среди жертв оказались пользователи из разных стран, включая Бразилию, Германию и Вьетнам. На Россию приходится порядка 38 процентов всех выявленных случаев заражения этим вирусом.
Сам механизм заражения устроен просто: сначала жертва скачивает архив с заражённой 18+ игрой, а после её запуска на устройство устанавливается вредоносный модуль. Выждав несколько дней, он загружает дополнительный «троян» — этот вирус позволяет злоумышленникам получить широкие возможности для удалённого управления поражённым устройством. Они смогут делать скриншоты, архивировать файлы и отправлять их на свои серверы, управлять курсором и перезагружать или выключать систему.
Специалисты из «Лаборатории Касперского» сообщили, что заражённые файлы распространяли преимущественно через несколько сайтов, на которых были опубликованы скриншоты игр для взрослых и ссылки на скачивание. Пользователей, кликавших по этим ссылкам, перенаправляли на бесплатный файлообменник PixelDrain, с которого они и загружали заражённые файлы. Также были зарегистрированы случаи заражения через игры с торрент-трекеров:
В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты, входящие в её состав. В другом случае вредоносный файл был замаскирован под чит для игры, который распространялся через геймерский форум.
Изучив техническую информацию и комментарии в коде, исследователи «с умеренной степенью уверенности» предположили, что за разработкой этого вируса могли стоять испаноговорящие люди.