Хакеры под видом игр воровали данные биткоин-кошельков в 45 странах

Эксперты «Лаборатории Касперского» обнаружили троян Swarez, который в числе прочего похищал данные криптовалютных кошельков. Об этом сообщила пресс-служба компании.

Пик активности вредоноса пришелся на весну 2021 года. В качестве приманки злоумышленники использовали игры Among Us, Battlefield 4, Battlefield V, Control, Counter-Strike: Global Offensive, FIFA 21, Fortnite, GTA V, Minecraft, NBA 2K21, Need for Speed Heat, PUBG, Rust, The Sims 4 и Titanfall 2.

Попытки скачать подобные файлы зафиксированы в 45 странах, включая Россию.

Swarez является дроппером, основная задача которого запустить на устройстве другие зловреды. Он распространялся в архиве, который содержал в себе запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации трояна-стилера Taurus.

Последний умеет красть [simple_tooltip content=’файлы, которые позволяют сайту запоминать информацию о его посещениях’]cookies[/simple_tooltip], сохраненные пароли, текстовые файлы, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, делать скриншоты рабочего стола.

Специалисты «Лаборатории Касперского» рекомендовали геймерам использовать двухфакторную аутентификацию и не скачивать файлы с сомнительных сайтов.

Напомним, по данным компании Avast, создатели вредоноса Crackonosh с 2018 года заработали почти $2 млн в Monero с помощью скрытого майнера. Они распространяли свое ПО в том числе через популярные игры ​NBA 2019, GTA V, Far Cry 5, The Sims 4 и Jurassic World Evolution.