Эксперты "Лаборатории Касперского" выявили новую схему распространения вредоносного ПО Arcane, маскирующегося под загрузчик читов для Minecraft. Об этом говорится в пресс-релизе, поступившем в "Газету.Ru".
Неизвестная группа злоумышленников начинала распространение Arcane с размещения рекламы на YouTube.
В описание к видео блогеров добавлялась ссылка на архив якобы с читами, который на самом деле содержал стилер для кражи личных и банковских данных жертв.Однако в конце 2024 года мошенники усовершенствовали схему: теперь они рекламируют не архив, а ArcanaLoader, якобы загрузчик для скачивания популярных среди геймеров читов, кряков и прочего подобного ПО. Вместо обещанных игровых читов загрузчик заражает устройства пользователей стилером. По данным "Лаборатории Касперского", большинство жертв ArcanaLoader проживает в России, Белоруссии и Казахстане.
Стилер распространяется через рекламные ссылки на YouTube и Discord, после чего Arcane собирает логины, пароли, данные платежных карт, а также конфиденциальную информацию из игровых, почтовых и сетевых клиентов. Эксперты отмечают, что возможности стилера регулярно обновляются, что увеличивает его угрозу.
"Популярные компьютерные игры привлекают интерес не только геймеров, но и злоумышленников. В целом методы последних довольно стандартны. Однако мы видим, что в случае с Arcane атакующие усовершенствовали свои инструменты, начав распространять стилер не просто в архиве: теперь в качестве приманки они используют загрузчик с популярными читами.
Таким образом злоумышленники стремились придать кампании больше мнимой легитимности", — подчеркнул эксперт по кибербезопасности в "Лаборатории Касперского" Олег Купреев.Для защиты от таких атак пользователям рекомендуется с осторожностью относиться к программам, предлагающим читы, избегать сохранения паролей в браузерах и устанавливать надежное антивирусное ПО.
Свежие комментарии