Есть у нас древняя традиция (она же привычка) — не платить за программное обеспечение. Родилась она практически одновременно с появлением компьютеров и программ и всё никак не умрет, хотя чревата последствиями. И конечно, этим нашим пороком вовсю пользуются злоумышленники. Не хочешь платить разработчикам? Ну тогда ты заплатишь преступникам, которые получат доступ ко всем твоим паролям и данным, включая банковские карты и криптокошельки.
Весной 2021 года эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению троянца-дроппера под видом популярных видеоигр. Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды. Дроппер, получивший название Swarez, распространялся под видом пятнадцати популярнейших видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах, и Россия в этом списке тоже присутствует.
Вот список игр, которые злоумышленники использовали в качестве приманки: Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN’S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2. Дроппер распространялся в ZIP-архиве, который содержал в себе запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus. Последний обладает широким функционалом: умеет красть cookies (файлы, которые позволяют сайту запоминать информацию о его посещениях), сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата .txt с рабочего стола и даже делать его скриншоты.
«Пользователи по всему миру активно скачивают программное обеспечение из сомнительных источников, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники всё время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков», — комментирует Антон Иванов, эксперт по кибербезопасности «Лаборатории Касперского». ГлагоL полностью согласен с Антоном и просит вас очень серьезно отнестись к этой рекомендации. А так же серьезно поговорить со своими детьми, которые обожают видеоигры, но почему-то не просят у вас денег на них. Сейчас как раз начнется новый учебный год, а вместе с ним очередной виток игровой активности как всегда. Трудно же сидеть за компьютером и заниматься, когда можно незаметно переключиться на любимый Fortnite.
Эксперты «Лаборатории Касперского» рекомендуют геймерам принимать следующие меры безопасности:
- использовать для защиты аккаунтов двухфакторную аутентификацию;
- не открывать сомнительные сайты и ничего с них не скачивать;
- не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль: страница может быть фейковой;
- установить надёжное защитное решение со специальным игровым режимом, которое позволит не снижать скорость игры, но при этом защитит устройство от киберугроз, такое как Kaspersky Total Security.
Берегите себя и свои данные. И не ведитесь на бесплатный сыр.