В игровой среде снова активизировались мошенники — теперь они распространяют вредонос под видом предложения протестировать новую видеоигру. Цель — получить пароли, токены и другие личные данные, используя доверие и спешку пользователей.
Распространение происходит напрямую через Discord и другие платформы, где геймеры привыкли обмениваться файлами и ссылками. Жертве отправляют архив, якобы с игрой. Внутри — установщик, замаскированный под файл Unity. На деле запускается скрипт, который устанавливает вредонос AgeoStealer.
Эта программа маскируется под легитимное ПО, прописывается в автозагрузку, проверяет, не запущены ли отладчики или виртуальные машины, и при их обнаружении — закрывает их. После этого инфостилер сканирует систему, в первую очередь — браузеры Chrome, Firefox, Edge и Opera, извлекая сохраненные логины, cookies и сессии.
Также он обходит пользовательские папки вроде «Рабочего стола» и «Загрузок», где часто хранятся личные документы и резервные копии кошельков. Все собранные данные упаковываются и автоматически загружаются на сторонний файловый сервис, откуда злоумышленники их забирают.
Эксперты Flashpoint считают такую схему особенно опасной из-за простоты реализации. Пользователь получает сообщение от знакомого или другого геймера, которому доверяет, и зачастую не проверяет содержимое архива. Этим и пользуются авторы вредоноса.
На фоне роста числа точечных атак игровое сообщество становится всё более привлекательной целью — не только из-за масштабов, но и из-за распространенной привычки бездумно скачивать «что-то интересное». А значит, схемы вроде AgeoStealer — это не исключение, а новая норма.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
