Под видом «беты» в Discord распространяют вредонос: геймеров ловят на обещания раннего доступа

В игровой среде снова активизировались мошенники — теперь они распространяют вредонос под видом предложения протестировать новую видеоигру. Цель — получить пароли, токены и другие личные данные, используя доверие и спешку пользователей.

Распространение происходит напрямую через Discord и другие платформы, где геймеры привыкли обмениваться файлами и ссылками. Жертве отправляют архив, якобы с игрой. Внутри — установщик, замаскированный под файл Unity. На деле запускается скрипт, который устанавливает вредонос AgeoStealer.

Эта программа маскируется под легитимное ПО, прописывается в автозагрузку, проверяет, не запущены ли отладчики или виртуальные машины, и при их обнаружении — закрывает их. После этого инфостилер сканирует систему, в первую очередь — браузеры Chrome, Firefox, Edge и Opera, извлекая сохраненные логины, cookies и сессии.

Также он обходит пользовательские папки вроде «Рабочего стола» и «Загрузок», где часто хранятся личные документы и резервные копии кошельков. Все собранные данные упаковываются и автоматически загружаются на сторонний файловый сервис, откуда злоумышленники их забирают.

Эксперты Flashpoint считают такую схему особенно опасной из-за простоты реализации. Пользователь получает сообщение от знакомого или другого геймера, которому доверяет, и зачастую не проверяет содержимое архива. Этим и пользуются авторы вредоноса.

На фоне роста числа точечных атак игровое сообщество становится всё более привлекательной целью — не только из-за масштабов, но и из-за распространенной привычки бездумно скачивать «что-то интересное». А значит, схемы вроде AgeoStealer — это не исключение, а новая норма.