Весной этого года экспертами «Лаборатории Касперского» была выявлена масштабная кампанию по распространению троянца-дроппера. Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды. Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр.
В числе названий игр, которые злоумышленники использовали в качестве приманки, фигурировали известные игры. Как удалось выяснить деловому порталу b2bsmi.ru у пресс-службы «Лаборатории Касперского», среди них: Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN’S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2.
Дроппер распространялся в ZIP-архиве, который содержал в себе запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus. Последний обладает широким функционалом: умеет красть cookies, сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и делать его скриншоты.
Рекомендуемые меры безопасности:
- использовать для защиты аккаунтов двухфакторную аутентификацию;
- не открывать сомнительные сайты и ничего с них не скачивать;
- не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль: страница может быть фейковой;
- установить надёжное защитное решение и желательно со специальным игровым режимом.
