Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию по распространению троянца удаленного доступа Argamal под видом игр «18+». Вирус был найден на устройствах сотен пользователей в России, на которую пришлось 38% всех случаев, а также в Бразилии, Германии, Вьетнаме и других странах. Об этом Rozetked сообщили представители компании.

После заражения троянец предоставляет злоумышленникам полный контроль над устройством жертвы. Он позволяет выполнять удаленные команды, похищать данные и осуществлять другие вредоносные действия.

Заражение происходит, когда пользователь скачивает архив с игрой. При ее запуске на устройство устанавливается вредоносный модуль. Через несколько дней он загружает и запускает дополнительный троянец, что приводит к полной компрометации системы.

Эксперты обнаружили несколько сайтов со скриншотами игр и ссылками для скачивания, которые вели на файлообменник PixelDrain. Зараженные игры также распространялись через торрент-трекеры.

В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты. Также вредоносный файл маскировали под чит для игры, который распространялся через геймерский форум.

«В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше. Сегодня создание вредоносного ПО значительно упростилось благодаря широкой доступности подробных руководств, инструментов и средств автоматизации, поэтому мы рекомендуем скачивать любые программы только из официальных источников», — заявил руководитель Kaspersky GReAT в России Дмитрий Галов.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.