Желающие приятно провести время рискуют затем потратить много сил на очистку ПК.

Недавно специалисты кибербезопасности обратили внимание на новую вредоносную кампанию. В «Лаборатории Касперского» рассказали, что злоумышленники распространяли ранее неизвестный «троян».

Вирус под названием Argamal маскируется под игры для взрослых. Среди жертв оказались пользователи из разных стран, включая Бразилию, Германию и Вьетнам. На Россию приходится порядка 38 процентов всех выявленных случаев заражения этим вирусом.

Сам механизм заражения устроен просто: сначала жертва скачивает архив с заражённой 18+ игрой, а после её запуска на устройство устанавливается вредоносный модуль. Выждав несколько дней, он загружает дополнительный «троян» — этот вирус позволяет злоумышленникам получить широкие возможности для удалённого управления поражённым устройством. Они смогут делать скриншоты, архивировать файлы и отправлять их на свои серверы, управлять курсором и перезагружать или выключать систему.

Mango Party, PantyParrot, Mango Party News

Специалисты из «Лаборатории Касперского» сообщили, что заражённые файлы распространяли преимущественно через несколько сайтов, на которых были опубликованы скриншоты игр для взрослых и ссылки на скачивание. Пользователей, кликавших по этим ссылкам, перенаправляли на бесплатный файлообменник PixelDrain, с которого они и загружали заражённые файлы. Также были зарегистрированы случаи заражения через игры с торрент-трекеров:

В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты, входящие в её состав. В другом случае вредоносный файл был замаскирован под чит для игры, который распространялся через геймерский форум.
 — 

Изучив техническую информацию и комментарии в коде, исследователи «с умеренной степенью уверенности» предположили, что за разработкой этого вируса могли стоять испаноговорящие люди.

Источник