Специалисты по кибербезопасности из Kaspersky GReAT зафиксировали распространение нового троянца удаленного доступа Argamal. Вредоносное ПО маскируется под игры для взрослых и уже затронуло сотни пользователей в Бразилии, Германии, Вьетнаме и ряде других государств. Наибольшее количество случаев инфицирования зафиксировано в России — на нее приходится около 38% всех выявленных заражений.
Как происходит заражение троянцем Argamal
Схема атаки начинается со скачивания пользователем архива, содержащего зараженную игру. После запуска файла на устройство незаметно устанавливается вредоносный модуль, который может оставаться неактивным в течение нескольких дней.
Спустя некоторое время программа загружает дополнительный компонент, открывающий злоумышленникам полный удаленный доступ к зараженной системе. Такая тактика позволяет вредоносному ПО дольше оставаться незамеченным антивирусными решениями и пользователями.
Возможности вредоносного ПО: полный контроль над устройством
После успешного заражения Argamal способен выполнять широкий спектр опасных действий. В частности, троянец может создавать скриншоты экрана, удаленно управлять курсором мыши, собирать и передавать файлы на серверы злоумышленников, перезагружать или полностью отключать систему.
Через какие площадки распространяется троянец
Исследование показало, что зараженные файлы распространялись через сайты с игровым контентом, где ссылки для скачивания вели на файлообменный сервис PixelDrain. Кроме того, вредоносные сборки активно распространялись через торрент-трекеры и тематические игровые сообщества.
В некоторых случаях злоумышленники внедряли вредоносный код непосредственно в игровые файлы или использовали модифицированные программные компоненты для его загрузки. Также специалисты обнаружили версии Argamal, замаскированные под чит-программы для популярных игр.
На основании анализа исходного кода и комментариев внутри вредоносного ПО эксперты с умеренной степенью уверенности предполагают, что разработчики троянца могут быть испаноговорящими.
Исследователи фиксируют активное развитие вредоносного ПО
По словам руководителя Kaspersky GReAT в России Дмитрия Галова, злоумышленники регулярно используют игровую тематику и неофициальные площадки для распространения вредоносного ПО, рассчитывая на доверчивость пользователей.
В ходе исследования эксперты зафиксировали активное развитие Argamal: вредоносная программа регулярно обновлялась, получала новые функции и меняла элементы своей инфраструктуры. Это может свидетельствовать о том, что кампания продолжается и будет развиваться дальше.
Как защититься от троянца Argamal
Чтобы снизить риск заражения троянцем Argamal и другими подобными угрозами, специалисты рекомендуют скачивать игры и программное обеспечение исключительно из официальных и проверенных источников. Также следует отказаться от использования пиратского контента, читов и файлов, полученных с подозрительных сайтов или через сторонние файлообменники.
Дополнительную защиту обеспечит современное антивирусное ПО с актуальными базами угроз. Кроме того, пользователям Windows советуют включить отображение расширений файлов, что поможет быстрее выявлять замаскированные вредоносные объекты и избегать запуска потенциально опасных программ.
