"Лаборатория Касперского" обнаружила схему по распространению зловреда под видом видеоигр

МОСКВА, 25 августа. /ТАСС/. Эксперты "Лаборатории Касперского" зафиксировали схему распространения вредоносной программы под видом популярных видеоигр. Об этом сообщает пресс-служба компании.

"Весной 2021 года эксперты "Лаборатории Касперского" зафиксировали масштабную кампанию по распространению троянца-дроппера. Это вредоносная программа, основная задача которой - незаметно для жертвы запустить на устройстве другие зловреды. Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах, в том числе в России", - говорится в сообщении.

Уточняется, что в числе игр фигурировали такие названия, как Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN'S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2.

В компании пояснили, что дроппер распространялся в ZIP-архиве, содержащий запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus, который может красть cookies, сохраненные пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и делать его скриншоты.

"Пользователи по всему миру активно скачивают ПО из сомнительных источников, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники все время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков", - приводятся в сообщении слова эксперта по кибербезопасности "Лаборатории Касперского" Антона Иванова.

В "Лаборатории Касперского" рекомендовали использовать для защиты аккаунтов двухфакторную аутентификацию, не открывать сомнительные сайты и ничего с них не скачивать, не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль, а также установить надежное защитное решение со специальным игровым режимом, которое позволит не снижать скорость игры, но при этом защитит устройство от киберугроз.