Специалисты из подразделения Kaspersky GReAT обнаружили активность Argamal — вредоносного инструмента для удаленного управления (RAT), который скрывается под видом контента для взрослых. География атак охватила множество регионов, включая Россию, Бразилию, Германию и Вьетнам.
Схема заражения строится на многоступенчатом сценарии: после распаковки загруженного архива на Windows-системе инсталлируется вспомогательный модуль, который через некоторое время подгружает основной троян. Argamal наделяет злоумышленников широким спектром возможностей: от перехвата скриншотов и манипуляции курсором до кражи конфиденциальных данных и удаленного управления питанием ПК. Основными каналами распространения угрозы стали сомнительные файлообменники, торрент-ресурсы и площадки для геймеров.
В «Лаборатории Касперского» отмечают:
Компрометация устройства этим трояном дает хакерам практически неограниченный доступ к системе, позволяя не только исполнять произвольный код, но и похищать ценную информацию, а также совершать иные противоправные действия.
Согласно выводам экспертов Kaspersky GReAT, исходя из лингвистических особенностей вредоносного ПО, за разработкой Argamal могут стоять испаноязычные киберпреступники.
Источник: iXBT
