Одной из таких схем стали «игры для взрослых», под видом которых распространяется ранее неизвестный троянец удаленного доступа Argamal. Об этом сообщает «Газета.ру» со ссылкой на пресс-релиз «Лаборатории Касперского».
Сценарий заражения обычно начинается с того, что человек скачивает архив с якобы игровой версией программы. После распаковки и запуска на устройство незаметно устанавливается скрытый модуль. На первых этапах он может никак себя не проявлять, что делает угрозу особенно коварной: вредоносный компонент остается неактивным еще несколько дней и не вызывает подозрений у пользователя. Лишь затем он загружает дополнительную часть, которая и запускает основную вредоносную активность.Argamal относится к троянам удаленного доступа, а это значит, что злоумышленники получают практически полный контроль над зараженной системой. Они могут делать скриншоты, управлять курсором и клавиатурой, запускать команды, а также передавать файлы на удаленные серверы. Кроме того, подобные угрозы часто используются для кражи конфиденциальной информации, слежки за действиями пользователя и дальнейшего развития атаки внутри сети.Специалисты по кибербезопасности напоминают, что подобные вредоносные программы чаще всего распространяются через сомнительные сайты, архивы и неофициальные источники загрузки. Поэтому особенно важно не открывать файлы из непроверенных источников, использовать антивирусные решения и регулярно обновлять операционную систему и приложения.Переписанный текст:В последние годы киберугрозы, связанные с игровым контентом, становятся все более распространенными, и злоумышленники активно используют интерес аудитории к новым играм, модификациям и читам. Особенно опасны такие схемы для пользователей, которые ищут бесплатный доступ к популярным проектам или редким файлам, не уделяя внимания безопасности источника. Чаще всего зараженные файлы распространяются через специализированные сайты с игровыми материалами, где ссылки на загрузку ведут на файлообменный сервис PixelDrain. Кроме того, вредоносное ПО нередко можно получить через торрент-трекеры, игровые сообщества, форумы и даже через сборки читов для популярных игр. Такие площадки привлекают мошенников тем, что пользователи там часто доверяют контенту и быстро скачивают файлы без дополнительной проверки. По данным специалистов, вредоносное программное обеспечение было обнаружено в ряде стран, включая Бразилию, Германию и Вьетнам. При этом на Россию пришлось примерно 38% всех зафиксированных случаев заражения, что говорит о высокой активности подобных кампаний именно в этом регионе. Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что игровая тематика и неофициальные ресурсы регулярно используются мошенниками для распространения вредоносных файлов. По его словам, проблема усугубляется тем, что многие пользователи не проверяют источник загрузки, ориентируясь лишь на привлекательное название файла или обещание бесплатного доступа. Поэтому эксперты рекомендуют скачивать игры и дополнения только с официальных площадок, внимательно проверять ссылки и использовать актуальные средства защиты.В последние годы специалисты все чаще сталкиваются с тем, что вредоносные кампании не остаются статичными, а постоянно эволюционируют, адаптируясь к мерам защиты и меняющимся условиям. Именно такая динамика была зафиксирована в ходе анализа этой активности. «В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше», — отметил он.По мнению экспертов, за разработкой Argamal могут стоять испаноговорящие авторы. К такому выводу исследователи пришли на основе ряда признаков: особенностей написания кода, структуры отдельных элементов и комментариев, оставленных внутри программы. Подобные маркеры нередко помогают специалистам определить возможное происхождение угрозы и лучше понять логику ее создания.Кроме того, важно учитывать, что подобные вредоносные программы часто распространяются через поддельные вложения, сомнительные ссылки и файлы, замаскированные под безобидные документы. Поэтому пользователям рекомендуется загружать материалы только из официальных и проверенных источников, а также использовать актуальные средства защиты, включая антивирусные решения и фильтры безопасности. Также полезно включить отображение расширений файлов, поскольку это позволяет быстрее замечать подозрительные объекты и снижает риск случайного запуска опасного содержимого.Одной из самых частых причин взлома устройств мошенниками по-прежнему остается использование слишком простых и легко угадываемых паролей, в том числе стандартного admin. В МВД ранее отмечали, что многие владельцы техники не уделяют должного внимания базовым мерам защиты, из-за чего злоумышленникам становится проще получить доступ к их устройствам. Специалисты подчеркивают, что предустановленные настройки и заводские логины особенно уязвимы, если их не менять сразу после покупки. Часто пользователи считают, что домашние роутеры, камеры, умные колонки или другие гаджеты не могут заинтересовать хакеров, однако именно такая беспечность нередко и становится причиной успешного взлома. Кроме того, злоумышленники активно используют автоматизированные программы, которые в первую очередь проверяют самые распространенные комбинации паролей. Эксперты рекомендуют сразу после установки оборудования менять стандартные данные для входа, использовать сложные уникальные пароли и по возможности включать дополнительные способы защиты. Такие простые действия заметно снижают риск несанкционированного доступа и помогают защитить личную информацию, а также саму домашнюю сеть.
