Попытки скоротать досуг за сомнительным контентом могут обернуться серьезными проблемами и вынужденной «реанимацией» вашего компьютера.
Эксперты по информационной безопасности зафиксировали всплеск активности вредоносного ПО. Аналитики «Лаборатории Касперского» предупреждают: хакеры запустили кампанию по распространению ранее не изученного троянского вируса.
Вредонос, получивший обозначение Argamal, мимикрирует под эротические видеоигры. География атак охватывает множество регионов, включая Германию, Бразилию и Вьетнам, однако основной удар пришелся на Россию — здесь зафиксировано около 38% всех инцидентов.
Схема атаки примитивна, но эффективна: пользователь загружает архив с «игрой для взрослых», запуск которой активирует скрытый вредоносный модуль. Спустя некоторое время ожидания вирус подкачивает основной «троян», открывающий злоумышленникам полный доступ к системе. В их распоряжении оказывается широкий арсенал: от создания скриншотов и хищения конфиденциальных данных до полного контроля над курсором и принудительной перезагрузки устройства.
Согласно отчету «Лаборатории Касперского», вредоносные файлы распространялись через тематические ресурсы, завлекающие аудиторию скриншотами откровенного контента. При переходе по ссылкам жертвы попадали на файлообменник PixelDrain, откуда и скачивали опасное ПО. Кроме того, зафиксированы случаи заражения через модифицированные игровые сборки на торрент-трекерах.
Анализ исходного кода и метаданных позволил специалистам с высокой долей вероятности предположить, что за созданием Argamal стоят испаноязычные разработчики.
Источник: iXBT.games