Российские пользователи стали главной целью новой кампании по распространению вируса Argamal, на долю РФ приходится 38% всех заражений. Злоумышленники маскируют вредоносное ПО под игры для взрослых и читы, получая полный удаленный доступ к системе после активации скрытого модуля, спрятанного в скачанных архивах.
Схема заражения начинается с загрузки файлов через торрент-трекеры, игровые форумы или специализированные площадки с контентом для взрослых, откуда ссылки ведут на файлообменник PixelDrain. После запуска игры вредоносный код активируется с задержкой в несколько дней, что усложняет обнаружение. Получив контроль над устройством, атакующие могут красть файлы, делать скриншоты, управлять курсором и принудительно отключать компьютер.Исследователи из «Лаборатории Касперского» отмечают, что вирус постоянно дорабатывается, а инфраструктура злоумышленников активно обновляется. Анализ кода и комментариев в файлах указывает на то, что за созданием Argamal могут стоять испаноговорящие хакеры. Для защиты эксперты советуют отказаться от скачивания ПО с неофициальных ресурсов и включить в настройках Windows отображение расширений файлов, чтобы вовремя заметить подмену исполняемых объектов.
Комментарии (0)
Пока нет комментариев. Будьте первым!