Одной из таких схем стало распространение нового троянца удаленного доступа Argamal, о котором сообщили специалисты «Лаборатории Касперского», а информацию об этом привела «Газета.ру».
Атака обычно начинается с того, что человек скачивает архив, якобы содержащий «игру для взрослых». После запуска на устройство незаметно устанавливается скрытый модуль, который некоторое время не проявляет активности, чтобы не вызвать подозрений и обойти базовые средства защиты. Через несколько дней вредоносная программа загружает дополнительный компонент, и именно он открывает злоумышленникам полный доступ к зараженной системе.Такой троянец позволяет удаленно управлять компьютером практически без ограничений. С его помощью можно делать снимки экрана, контролировать движение курсора, просматривать и передавать файлы на удаленные серверы, а также выполнять другие действия от имени пользователя. Подобный функционал делает угрозу особенно опасной, поскольку заражение может долго оставаться незамеченным, а последствия — затронуть как личные данные, так и работу всей системы.Вредоносные файлы чаще всего распространялись через специализированные сайты с игровым контентом: пользователи переходили по ссылкам на скачивание, которые вели на файлообменный сервис PixelDrain. Кроме того, риск заражения сохранялся и на других неофициальных площадках, где вредоносное ПО нередко маскируется под популярные игры, моды, патчи, дополнения или полезные утилиты для геймеров. В подобных случаях достаточно одного неосторожного скачивания, чтобы вирус оказался на устройстве и начал выполнять вредоносные действия.Также заражение могло происходить через торрент-трекеры, игровые сообщества и даже через чит-программы для известных игр. Такие ресурсы особенно опасны, потому что злоумышленники часто используют интерес пользователей к бесплатному контенту, редким сборкам или обходным инструментам, чтобы заставить их загрузить заражённый файл. При этом вредоносное ПО может быть замаскировано настолько убедительно, что обнаружить подмену без проверки источника бывает сложно.По данным специалистов, вредоносное программное обеспечение было выявлено в ряде стран, включая Бразилию, Германию и Вьетнам. В России зафиксировали около 38% всех случаев заражения, что делает страну одной из наиболее затронутых этой угрозой. Это говорит о том, что атака имела широкую географию и затронула пользователей из разных регионов, однако в России её распространённость оказалась особенно высокой.Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что игровая тематика и неофициальные площадки давно остаются удобным инструментом для мошенников. По его словам, многие пользователи слишком доверяют подобным ресурсам и не проверяют источник перед загрузкой файлов, чем и пользуются злоумышленники. Именно поэтому эксперты рекомендуют скачивать игры, обновления и дополнения только из официальных магазинов и внимательно проверять любые ссылки, файлы и комментарии перед установкой.В последние годы подобные кампании демонстрируют, что киберугрозы становятся все более сложными, а вредоносные программы — все более адаптивными. В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это говорит о том, что злоумышленники продолжают развивать свой инструмент, стараясь сделать его более устойчивым к обнаружению и эффективным в атаке. «Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше», — отметил он.Эксперты предполагают, что разработчики Argamal могут быть испаноговорящими. На это указывают технические особенности кода, а также комментарии внутри программного обеспечения, которые помогают специалистам делать выводы о возможном происхождении группы. Подобные языковые и стилистические маркеры нередко становятся важными косвенными признаками при атрибуции кибератак. Пользователям рекомендуют скачивать файлы только из проверенных и официальных источников, регулярно обновлять защитное ПО и внимательно проверять любые вложения и ссылки. Помимо этого, следует включить отображение расширений файлов, поскольку это помогает заметить подмену объектов и более эффективно выявлять подозрительные файлы. В целом соблюдение базовых правил цифровой гигиены остается одним из самых надежных способов снизить риск заражения.Специалисты МВД отмечают, что одной из самых частых причин несанкционированного доступа к устройствам по-прежнему остается использование слишком простого и легко угадываемого пароля, например admin. Подобные комбинации злоумышленники проверяют в первую очередь, поскольку они входят в число самых распространенных и предсказуемых вариантов. Правоохранители пояснили, что многие владельцы техники не уделяют должного внимания базовым настройкам безопасности и оставляют заводские параметры без изменений. Часто это происходит из-за уверенности, что домашний роутер, камера, приставка или другое устройство не может заинтересовать хакеров. Однако именно такая беспечность нередко открывает мошенникам доступ к личным данным, домашней сети и подключенным сервисам. Эксперты подчеркивают, что даже бытовое оборудование может стать частью крупной кибератаки или использоваться для перехвата информации. Поэтому пользователям рекомендуют сразу менять стандартные логины и пароли, включать дополнительные меры защиты и регулярно проверять настройки безопасности. Это помогает значительно снизить риск взлома и защитить цифровую среду в повседневной жизни.
