«Лаборатория Касперского» предупредила о перехватывающим контроль над ПК вирусе AsyncRAT

«Лаборатория Касперского»: хакерский модуль AsyncRAT маскируется под популярное ПО
AlexPhotoStock/Shutterstock/FOTODOM

В сети выявили масштабную кампанию по распространению троянца удаленного доступа AsyncRAT через легитимный инструмент удаленного администрирования ScreenConnect. Злоумышленники используют поддельные сайты, имитирующие официальные страницы популярных программ, чтобы заражать компьютеры под управлением Windows. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатория Касперского».

Исследователи обнаружили более 90 доменов на 10 языках, включая русский. Кампания нацелена как на обычных пользователей, так и на организации. Как выяснили специалисты в ходе расследования инцидента, злоумышленники распространяют архивы, замаскированные под установщики таких программ, как OBS Studio, DNS Jumper, DS4Windows, Glary Utilities и Bandicam. Для привлечения жертв они используют методы поисковой оптимизации, благодаря которым вредоносные сайты занимают высокие позиции в результатах поиска.

Вместо ожидаемого программного обеспечения пользователи скачивают ScreenConnect, с помощью которого атакующие получают устойчивый доступ к устройству и разворачивают троянец AsyncRAT с открытым исходным кодом, позволяющий полностью контролировать зараженный компьютер. По данным «Лаборатории Касперского», пик регистрации таких доменов пришелся на февраль 2026 года, а в 2025 году те же злоумышленники маскировали вредоносные установщики под компьютерные игры.

«Кампания нацелена как на обычных пользователей, которые скачивают бесплатные утилиты из интернета, так и на корпоративные сети, где инструменты удаленного доступа часто находятся в списке разрешенного ПО и обладают повышенными привилегиями. Она опасна тем, что может привести к масштабной краже учетных данных и получению несанкционированного доступа к системам. Украденная информация в дальнейшем может использоваться для перепродажи на теневых площадках», – заявил эксперт по кибербезопасности «Лаборатории Касперского» Денис Кулик.

Ранее в «Лаборатории Касперского» сообщили о новом хакерском инструменте для взлома почты Gmail.