СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
07.11.2023
#ИБ

«Лаборатория Касперского»: шпионский троян SpyNote применялся в атаках на геймеров

Лаборатория Касперского: шпионский троян SpyNote применялся в атаках на геймеров

«Лаборатория Касперского» в новом отчёте рассказала о шпионском трояне SpyNote, который использовался в атаках на геймеров.

Эксперты «Лаборатории Касперского» сообщили об обнаружении троянца SpyNote, который был замаскирован под мод для популярной игры Roblox и использовался хакерами при проведении кибератак на пользователей Android. Вредонос представляет собой мобильное вредоносное ПО, которое регистрируют нажатия клавиш, записывает происходящее на экране, транслируют видео с камер смартфонов атакованных пользователей и выдаёт себя за официальное приложение Google или, например, популярные социальные сети, чтобы обманом заставить пользователей раскрыть свои учетные данные.

Соответствующие выводы были приведены в недавнем отчёте «Лаборатории Касперского». Аналитики компании проводили расследование вредоносного ПО SpyNote, начиная с июля 2022 года и по июль 2023 года. В ходе этого расследования были обнаружены уязвимости, которые хакеры активно эксплуатировали в базе пользователей-игроков.

Тактика злоумышленников в ходе этой киберпреступной операции включала сразу множество кибератак, включая эксплуатацию веб-уязвимостей, атаки типа «распределённый отказ в обслуживании» (DDoS), майнинг криптовалюты, а также проведение сложных фишинговых атак и троянских кампаний.

За указанный выше период продукты компании Kaspersky обнаружили свыше 4 млн попыток загрузки 30,5 тыс. уникальных файлов, которые были замаскированы под популярные мобильные игры, различные моды, дополнения, читы и другое игровое программное обеспечение. В общей сложности, эти попытки затронули около 192 500 пользователей из различных стран мира.

Детектированные продуктами Kaspersky файлы преимущественно классифицировались как «нежелательное программное обеспечение» и были помечены как «не вирусы». Чаще всего идентифицировались загрузчики (89%), которые, по своей сути, не являлись опасными. Однако они могли загружать на пользовательское устройство и другие вредоносные программы. В 5,2% случаев регистрировалось распространение рекламного программного обеспечения, в 2,4% — троянов, которые действительно представляли серьёзную угрозу для геймеров.

Подробнее об этом можно прочитать в блоге «Лаборатории Касперского» (англ. язык).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: