Лаборатория Касперского обнаружила распространение трояна для удаленного доступа под названием Argamal.
Пикантности ситуации придает тот факт, что свежий вредонос маскируется под игры 18+. Кампания затронула пользователей из России, Бразилии, Германии, Вьетнама и других стран.
Почти 40% случаев заражения пришлось на Россию.
Как работает атака
Пользователь скачивает «игру» с неофициального сайта или торрента. После запуска в системе устанавливается скрытый модуль, который некоторое время не проявляет активности.
Спустя несколько дней он догружает основной троян и открывает атакующим полный удаленный доступ к устройству.
Дальше устройство фактически перестает быть «личным»: злоумышленники могут выполнять команды, перехватывать файлы, делать скриншоты и управлять системой.
Где распространяется угроза
Основные каналы заражения — пиратские сайты с играми, торрент-трекеры и страницы, которые маскируются под каталоги загрузок.
В отдельных случаях вредоносный код встраивался прямо в игровые сборки или прятался под видом читов и модов.
Как защититься
Эксперты рекомендуют достаточно простой набор шагов: не скачивать игры и программы из сомнительных источников и использовать официальные площадки.
Именно пиратские раздачи остаются главным каналом заражения в таких схемах.
ЧИТАЙТЕ НОВОСТИ В ТГ
Нравятся наши новости? Получайте их первыми — мы каждый день отбираем лучшее из всего, что происходит в IT, чтобы вы ничего не пропустили. ССЫЛКА на подписку (можно просто кликнуть) — ждём внутри канала :)
А ещё…сохраните промокод Практикума на любой платный курс: KOD. Он даст скидку при покупке и позволит сэкономить на обучении.
Бесплатные курсы в Практикуме тоже есть — по всем специальностям и направлениям.
