ГлавнаяSoftwareАнтивирусыТроянец вместо игры: в Азербайджане обнаружена схема распространения зловреда под видом популярных видеоигр

Троянец вместо игры: в Азербайджане обнаружена схема распространения зловреда под видом популярных видеоигр

Kaspersky

Весной 2021 года эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению троянца-дроппера. Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды. Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах*, в том числе в Азербайджане.

В числе названий игр, которые злоумышленники использовали в качестве приманки, фигурировали следующие: Among US, Control, Grand Theft Auto V, NBA 2K21, PLAYERUNKNOWN BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2 и особенно популярные в Азербайджане Minecraft, Counter-Strike Global Offensive, Fortnite, FIFA 21, Need for Speed Heat, Battlefield 4 и Battlefield V.

Дроппер распространялся в ZIP-архиве, который содержал в себе запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus. Последний обладает широким функционалом: умеет красть cookies**, сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и делать его скриншоты.

«Конечно, этот пример еще раз доказывает, насколько опасно скачивать программы, в том числе игры, из сомнительных источников. Безусловно, геймеры любят такой обходной способ, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники всё время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.

Эксперты «Лаборатории Касперского» рекомендуют геймерам принимать следующие меры безопасности:

  • использовать для защиты аккаунтов двухфакторную аутентификацию;
  • не открывать сомнительные сайты из поисковой выдачи и ничего с них не скачивать;
  • не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль: страница может быть фейковой;
  • установить надёжное защитное решение со специальным игровым режимом, которое позволит не снижать скорость игры, но при этом защитит устройство от киберугроз, такое как Kaspersky Internet Security.

* Данные на основе анонимизированной статистики срабатывания продуктов «Лаборатории Касперского» весной 2021 года.

** Файлы, которые позволяют сайту запоминать информацию о его посещениях.

Мировые продажи электромобилей в первом полугодии показали высокий рост
Запущен первый цифровой банк страны