Троян «Зевс» маскируется под Mortal Kombat X

Троян «Зевс» маскируется под Mortal Kombat X

Международная антивирусная компания ESET предупреждает пользователей о распространении вредоносного ПО, замаскированного под игру Mortal Kombat X. 

Файтинг Mortal Kombat X от компании NetherRealm Studios адаптирован для ПК и игровых платформ Xbox One, Xbox 360, Playstation 3 и 4. В данной версии игры впервые реализован ряд доработок, ожидаемых поклонниками франшизы. Запуск версий для большинства игровых платформ был запланирован на апрель 2015 г. Ажиотажем вокруг премьеры воспользовались злоумышленники.
 
Специалисты ESET обнаружили на веб-площадках с неофициальным контентом поддельные версии Mortal Kombat X. На самом же деле, под видом игры распространяется банковское вредоносное ПО Win32/ZBot, также известное как ZeuS.
 
Троян ZBot позволяет злоумышленникам установить контроль над компьютером жертвы и перехватывать конфиденциальную информацию, в том числе сохраненные файлы, скриншоты, нажатия клавиш, логины и пароли онлайн-банкинга.
 
Это далеко не первый инцидент, когда злоумышленники маскируют вредоносные программы под популярные игры, в том числе еще не выпущенные официально. Ориентация на геймеров и использование методов социальной инженерии позволяет широко распространить вредоносный код и получить прибыль.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

В марте 2025 года мошенники начали активно использовать новую схему для получения контроля над аккаунтами пользователей Telegram. Под видом популярного приложения GetContact, которое позволяет узнать, как ваш номер записан в чужих телефонных книгах, они запускают фейкового бота.

Пользователям предлагается авторизоваться через Telegram и ввести код подтверждения.

Эти данные перехватываются злоумышленниками, которые сразу получают полный доступ к аккаунту жертвы. Александр Блезнеков, руководитель направления по развитию «Телеком биржи», сообщил «Газете.Ru», что рассылка сообщений о фейковом боте осуществляется с помощью уже взломанных аккаунтов других пользователей.

Настоящее приложение GetContact существует с 2018 года и ранее уже подвергалось критике за риски, связанные с конфиденциальностью личных данных. В 2018 году Роскомнадзор высказывал опасения, что собранная информация может быть использована мошенниками. Эти опасения подтвердились, пусть и спустя почти семь лет.

По словам эксперта, главная опасность взлома аккаунтов Telegram заключается в том, что многие пользователи хранят в мессенджере пароли от различных сервисов, личные документы и другую чувствительную информацию. Получив к ней доступ, мошенники могут украсть деньги, начать шантажировать владельца или перепродать аккаунт на дарквебе.

Для защиты от таких атак Александр Блезнеков рекомендует включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для своевременного выявления подозрительной активности, а также никогда не сообщать третьим лицам коды из СМС или сообщений от сервисных ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru