Цивилизация
Эксперты «Лаборатории Касперского» выявили новую схему распространения вредоносного ПО Arcane, маскирующегося под загрузчик читов для Minecraft. Об этом говорится в пресс-релизе, поступившем в «Газету.Ru».
Неизвестная группа злоумышленников начинала распространение Arcane с размещения рекламы на YouTube. В описание к видео блогеров добавлялась ссылка на архив якобы с читами, который на самом деле содержал стилер для кражи личных и банковских данных жертв.
Однако в конце 2024 года мошенники усовершенствовали схему: теперь они рекламируют не архив, а ArcanaLoader, якобы загрузчик для скачивания популярных среди геймеров читов, кряков и прочего подобного ПО. Вместо обещанных игровых читов загрузчик заражает устройства пользователей стилером. По данным «Лаборатории Касперского», большинство жертв ArcanaLoader проживает в России, Белоруссии и Казахстане.
Стилер распространяется через рекламные ссылки на YouTube и Discord, после чего Arcane собирает логины, пароли, данные платежных карт, а также конфиденциальную информацию из игровых, почтовых и сетевых клиентов. Эксперты отмечают, что возможности стилера регулярно обновляются, что увеличивает его угрозу.
«Популярные компьютерные игры привлекают интерес не только геймеров, но и злоумышленников. В целом методы последних довольно стандартны. Однако мы видим, что в случае с Arcane атакующие усовершенствовали свои инструменты, начав распространять стилер не просто в архиве: теперь в качестве приманки они используют загрузчик с популярными читами. Таким образом злоумышленники стремились придать кампании больше мнимой легитимности», — подчеркнул эксперт по кибербезопасности в «Лаборатории Касперского» Олег Купреев.
Для защиты от таких атак пользователям рекомендуется с осторожностью относиться к программам, предлагающим читы, избегать сохранения паролей в браузерах и устанавливать надежное антивирусное ПО.
Ранее сообщалось, какие кибератаки на Россию прекратятся по приказу минобороны США.