ЛК обнаружила троян-дроппер, маскирующийся под видеоигры

Весной 2021 г. эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению троянца-дроппера. Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды.

Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах, в том числе в России.

Под кого же преступники маскировали Swarez? Это хорошо известные всем игровые проекты: Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN'S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2.

Злоумышленники упаковывали дроппер в архив, содержащий защищённый паролем ZIP-файл и текстовый документ с ключом. После запуска в дело вступал уже другой вредонос, похищающий данные, — Taurus. Последний обладает широким функционалом: умеет красть cookies, сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и делать его скриншоты.

"Пользователи по всему миру активно скачивают ПО из сомнительных источников, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники все время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков", - приводятся в сообщении слова эксперта по кибербезопасности "Лаборатории Касперского" Антона Иванова.