Цивилизация
Эксперты группы расследования кибератак GReAT «Лаборатории Касперского» выявили новый ботнет Tsundere, нацеленный на пользователей операционной системы Windows. Об этом сообщается на сайте компании.
отмечается, что вредоносное ПО распространяется через PowerShell-скрипты и MSI-установщики, имитирующие инсталляторы популярных игр.
Анализ показал, что ботнет использует смарт-контракты Web3 для размещения адресов командных серверов, что затрудняет их блокировку. После заражения импланты автоматически генерируются в двух форматах и обеспечивают непрерывное выполнение JavaScript-кода через протокол WebSocket. Переключение серверов управления происходит через блокчейн Ethereum, а сама инфраструктура включает панель управления с торговой площадкой.
По данным Kaspersky, разработчики Tsundere связаны с русскоязычным сообществом, а сам ботнет имеет технические пересечения с ранее известным стилером 123 Stealer.
Как предупредил ИТ-эксперт Илья Костунов, попадание в ботнет всегда связано с самостоятельной установкой вредоносных файлов.
«Сейчас, когда многие ищут способы обойти блокировки Roblox, FaceTime и других сервисов, будьте уверены – преступники этим будут активно пользоваться. Обязательно появятся фейковые программы для обхода блокировок, или модифицированные версии оригинальных приложений, которые на деле просто заражают устройство. Поэтому прежде, чем что-то скачивать, стоит трижды подумать», — отметил он.
Эксперт РОЦИТ Сергей Липов добавил, что киберпреступники используют пик интереса к обходу блокировок. По его словам, когда происходит блокировка популярных сервисов, которые нарушили законодательство РФ или распространяют деструктив, люди неизбежно ищут обходные пути.
«И вот здесь мошенники буквально выходят на охоту. Они выпускают различные «волшебные кнопки», которые обещают вернуть доступ к привычному приложению или игре в один клик, и многие на это ведутся. На деле же такие программы нередко используют для установки вредоносных модулей, превращающих устройство в часть ботнета. Поэтому стоит помнить: киберпреступники всегда стараются заработать на любом кризисе, и блокировки – идеальная возможность для них», — добавил он.
