Кіберзлочинці активізували кампанії з поширення шкідливого програмного забезпечення через піратські ігри. Найчастіше віруси маскуються під популярні тайтли, зокрема візуальні новели для дорослих, а також під зламані версії графічних і робочих програм.

Як працює схема зараження

Поширення відбувається через спільноти у Discord та на форумах із піратським контентом. Користувачам пропонують безкоштовні версії платних ігор або програм. Посилання ведуть на файлові хостинги, де розміщені заражені архіви.

Після запуску файл імітує звичайне встановлення або старт гри. На екрані може з’являтися фейкове вікно завантаження, щоб не викликати підозр. У цей час шкідливий код перевіряє середовище на наявність аналітичних інструментів і, якщо система чиста, активує основний модуль крадіжки даних.

Що саме крадуть зловмисники

У більшості зафіксованих атак використовується так званий стілер – шкідлива програма для збору конфіденційної інформації, яка здатна зчитувати логіни та паролі, збережені у браузерах, копіювати cookies й активні сесії, отримувати доступ до криптогаманців, а також витягувати дані з поштових клієнтів і месенджерів. Водночас вірус інтегрується в системні процеси Windows, що дозволяє йому тривалий час залишатися непоміченим і ускладнює виявлення стандартними антивірусними засобами.

Источник: double.news