tgoop.com/tdailyru/2743
Last Update:
Новый троян ориентирован специально на детей: как не допустить его на свой компьютер
Эксперты «Лаборатории Касперского» обнаружили новую схему распространения стилера Arcane, который маскируется под читы для популярных игр, таких как Minecraft и Roblox, в которые играют преимущественно дети, причём на компьютерах родителей. За последние пять месяцев злоумышленники смогли заразить устройства более 1000 пользователей из России, Беларуси и Казахстана, похитив их личные данные.
Стилер Arcane, впервые обнаруженный в 2024 году, распространяется через загрузчик ArcanaLoader, который злоумышленники выдают за инструмент для скачивания игровых читов. На самом деле после установки загрузчика устройства пользователей заражаются вредоносным ПО.
Ранее злоумышленники использовали простую схему: они размещали ссылки на архив с якобы читами в описании к видео на YouTube. Однако в конце 2024 года их методы стали более изощрёнными. Теперь они предлагают пользователям скачать ArcanaLoader — загрузчик с графическим интерфейсом, который якобы предоставляет доступ к популярным читам и другим программам. На деле же загрузчик устанавливает на устройство стилер Arcane, который начинает собирать конфиденциальные данные. Для продвижения своей схемы злоумышленники создали Discord-сервер, где размещают новости о читах, оказывают поддержку и распространяют новые версии ArcanaLoader. Кроме того, на одном из каналов сервера были обнаружены объявления о поиске блогеров для рекламы загрузчика на YouTube. Злоумышленники предлагают блогерам с минимум 600 подписчиками и 1500 просмотрами на видео размещать ссылки на ArcanaLoader в описании к своим роликам. Взамен они обещают дополнительные привилегии на сервере и денежное вознаграждение за высокий трафик.
Стилер Arcane, обнаруженный экспертами «Лаборатории Касперского», способен собирать широкий спектр данных с заражённых устройств. Он крадёт логины, пароли, данные платёжных карт, а также получает доступ к файлам конфигурации, аккаунтам из игровых, почтовых, сетевых и VPN-клиентов, криптокошельков и других приложений. Кроме того, зловред собирает системную информацию, такую как имя пользователя и устройства, а также делает скриншоты экрана. При этом функциональность стилера постоянно обновляется, что затрудняет его обнаружение и блокировку.
Олег Купреев, эксперт по кибербезопасности в «Лаборатории Касперского», отмечает, что популярные компьютерные игры часто становятся мишенью для злоумышленников. В случае с Arcane атакующие усовершенствовали свои методы, используя загрузчик с графическим интерфейсом, чтобы придать своей кампании видимость легитимности. Это делает их схему более убедительной для неопытных пользователей, то есть, детей.
Чтобы защититься от подобных угроз, эксперты рекомендуют с осторожностью относиться к предложениям скачать читы, особенно для таких игр, как Minecraft и Roblox, которые часто становятся объектами атак. Также важно внимательно изучать любую рекламу, даже от проверенных блогеров, так как они могут неосознанно распространять вредоносное ПО. Кроме того, не стоит хранить логины, пароли и банковскую информацию в браузерах — это удобно, но небезопасно. Для защиты конфиденциальных данных лучше использовать специализированные менеджеры паролей. @tdailyru
BY TDaily
Share with your friend now:
tgoop.com/tdailyru/2743