Киберпреступники начали использовать популярные сервисы Spotify и Chess.com (один из самых известных сайтов для игры в шахматы онлайн) для управления вредоносными программами, которые крадут логины, пароли и данные онлайн-кошельков. Об этом «Газете.Ru» стало известно из нового отчета экспертов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», копия которого имеется в распоряжении редакции.
Злоумышленники применяют метод Dead Drop Resolver, при котором данные о серверах управления вредоносом размещаются в аккаунтах на публичных платформах, а не внутри самого кода. В результате зараженные устройства обращаются к легальным сервисам вместо подозрительных адресов, что затрудняет обнаружение атаки. Ранее подобные схемы уже фиксировались с использованием Steam, Twitter и YouTube.
В ходе исследования эксперты проанализировали вредоносную программу MaskGram Stealer, в которой информация о серверах управления была скрыта на страницах Spotify и Chess.com. Этот софт способен похищать не только логины и пароли, но и данные о системе, установленных приложениях, процессах, браузерах, почтовых клиентах, мессенджерах, VPN и других сервисах. Также он может делать скриншоты и загружать дополнительные модули, усложняя анализ своей активности.
Распространяется вредонос с помощью социальной инженерии: его предлагают как платные инструменты для проверки учетных данных по утекшим базам или маскируют под взломанные версии программ. Это увеличивает вероятность установки пользователями.
По данным специалистов, вредонос используется как минимум с середины 2025 года и продолжает активно применяться. Эксперты рекомендуют компаниям внимательно отслеживать обращения к Spotify и Chess.com из корпоративных сетей, поскольку это может свидетельствовать о заражении.
Ранее выяснилось, что банки в России остаются одной из главных хакерских целей из-за устаревшего иностранного ПО.