Схема заражения начинается с загрузки файлов через торрент-трекеры, игровые форумы или специализированные площадки с контентом для взрослых, откуда ссылки ведут на файлообменник PixelDrain. После запуска игры вредоносный код активируется с задержкой в несколько дней, что усложняет обнаружение. Получив контроль над устройством, атакующие могут красть файлы, делать скриншоты, управлять курсором и принудительно отключать компьютер.
Исследователи из «Лаборатории Касперского» отмечают, что вирус постоянно дорабатывается, а инфраструктура злоумышленников активно обновляется. Анализ кода и комментариев в файлах указывает на то, что за созданием Argamal могут стоять испаноговорящие хакеры. Для защиты эксперты советуют отказаться от скачивания ПО с неофициальных ресурсов и включить в настройках Windows отображение расширений файлов, чтобы вовремя заметить подмену исполняемых объектов.

Комментарии (0)
Пока нет комментариев. Будьте первым!