Сыграй в бету — отдай пароли: новая ловушка для геймеров

К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры обеспечили до 75% всех скомпрометированных учётных записей за 2024 год — это около 2,1 миллиарда логинов из общего числа в 3,2 миллиарда. На подпольных рынках всё чаще появляются новые разновидности подобных программ, и теперь к ним добавился AgeoStealer — угроза , ориентированная на игровое сообщество.

Новинка распространяется нестандартным способом: злоумышленники напрямую выходят на потенциальных жертв в Discord и других популярных платформах, предлагая протестировать «новую видеоигру». Пользователь получает архив, защищённый паролем, в котором скрыт инсталлятор под видом программы Unity. На самом деле это модифицированный NSIS-файл, запускающий вредоносный скрипт на JavaScript.

AgeoStealer проявляет изощрённость на всех этапах атаки. После запуска программа прописывает себя в автозагрузку, маскируется с помощью обфусцированного кода, проверяет наличие виртуальной среды или отладчиков и завершает их процессы, чтобы избежать анализа. Все действия позволяют вредоносу незаметно существовать в системе, обходя средства защиты.

Основной целью AgeoStealer становятся браузеры — Chrome, Firefox, Edge, Opera. Инфостилер анализирует активные процессы, находит те, что связаны с хранением логинов, cookies и токенов, и извлекает нужные данные. Также сканируются стандартные пользовательские папки, включая «Рабочий стол» и «Загрузки», с особым вниманием к крупным файлам, которые могут содержать конфиденциальную информацию.

После сбора информация сжимается и загружается на сервис GoFile.io — это позволяет преступникам удалённо получить доступ к файлам, не оставляя лишних следов и не вызывая тревогу у защитных систем. Всё происходит быстро и в фоновом режиме, что делает обнаружение практически невозможным на ранних этапах.

По мнению аналитиков Flashpoint, основная опасность AgeoStealer заключается в сочетании простоты распространения, высокой эффективности и постоянной модификации под новые защитные механизмы. Его архитектура позволяет злоумышленникам быстро адаптировать функциональность под текущие нужды и использовать эмоциональную вовлечённость геймеров как уязвимость .

Игровое сообщество стало привлекательной целью не только из-за масштабов, но и из-за определённой беспечности пользователей при загрузке файлов в неформальной среде. Под видом очередной «беты» или «раннего доступа» скрываются механизмы, способные похищать банковские учётные записи, доступ к криптокошелькам и приватные файлы. И если раньше инфостилеры преимущественно использовались в массовых атаках, то теперь они становятся всё более точечным инструментом цифрового шпионажа и кражи активов.

Организациям и частным пользователям предстоит пересмотреть подход к защите, особенно в контексте социальной инженерии. Распознавание новых угроз и своевременное обновление средств защиты становятся критически важными. Следить за подобными атаками в реальном времени и выявлять модификации вредоносов — задача, которую должны решать уже не только антивирусы, но и целые аналитические платформы.

AgeoStealer — это не просто очередной вредоносный код, а отражение актуальной тенденции, где атака начинается не с уязвимости в ПО, а с уязвимости в человеческом поведении. И пока игровые платформы остаются одной из самых активных сред для общения и обмена файлами, подобные схемы будут только набирать обороты.