Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

[Artifact]

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.

В Южной Корее обнаружен новый метод распространения троянца удалённого доступа (RAT), известного как Remcos. По последним данным аналитического центра по безопасности AhnLab (ASEC), злоумышленники распространяют вредоносное ПО, маскируя его под игры для взрослых на популярных веб-хранилищах данных, таких как WebHard.
WebHard — это широко используемая в Южной Корее система хранения в сети, позволяющая загружать, скачивать и обмениваться файлами. Ранее через подобные сервисы распространялись и другие вредоносные программы, включая njRAT, UDP RAT, а также различные ботнеты для DDoS-атак.
В новой зловредной кампании пользователи скачивают файлы, предположительно содержащие игры для взрослых, которые на самом деле запускают зловредные скрипты на Visual Basic. Эти скрипты активируют промежуточный бинарный файл под названием «ffmpeg.exe», который, в свою очередь, загружает Remcos RAT с сервера злоумышленников.
Remcos RAT, разработанный немецкой компанией Breaking Security в 2016 году как законный инструмент удалённого администрирования Windows, позже трансформировался в мощное орудие в руках злоумышленников. Эта программа позволяет несанкционированно управлять заражёнными системами и проводить слежку, что даёт возможность злоумышленникам похищать конфиденциальные данные.
Как отметила компания Cyfirma в своём анализе , опубликованном в августе 2023 года, Remcos RAT обладает многофункциональными способностями: регистрацией нажатий клавиш, записью аудио, созданием скриншотов и другими функциями, угрожающими конфиденциальности пользователей. Вредонос способен отключать контроль учетных записей пользователей (UAC) и устанавливать постоянное присутствие в системе, что значительно усиливает его зловредный потенциал.
Пользователям рекомендуется проявлять осторожность при скачивании файлов с непроверенных источников, особенно при обращении к содержимому, представленному в виде развлекательных или игровых приложений для взрослых.
Специалисты по кибербезопасности подчёркивают важность использования надёжных антивирусных программ и регулярного обновления программного обеспечения для предотвращения подобных угроз.