Фанаты аниме раздают на YouTube трояна DCRat под видом кряков и читов

Татьяна Никитина 11 Марта 2025 - 17:08

...

Фанаты аниме раздают на YouTube трояна DCRat под видом кряков и читов

С начала года «Лаборатория Касперского» фиксирует новые атаки DCRat по своей клиентской базе. Распространители Windows-трояна публикуют вредоносные ссылки на YouTube и выдают его за игровые боты, читы и кряки, пользующиеся спросом у геймеров.

Примечательно, что C2-серверы DCRat подняты в доменах с именами, производными от nyash, «няша». По всей видимости, авторы новой киберкампании — поклонники японской поп-культуры.

Видеоролики, продвигающие фейковый софт как способ получения доступа к играм или повышения рейтинга, выкладываются из-под взломанных либо специально созданных аккаунтов. В описаниях присутствует ссылка на сайт, где якобы можно скачать полезную прогу.

Анализ показал, что чаще всего по таким URL загружается запароленный RAR с легитимного файлообменника (в этом случае ключ тоже указан в описании видео). Вместо обещанного кряка или чита в архиве, заполненном мусорными папками и файлами, сокрыт образец DCRat.

Для размещения C2 операторы зловреда регистрируют домены (обычно в зоне RU), а затем плодят поддомены. Исследователи насчитали 57 регистраций в рамках текущей Rat-кампании; под пятью аккаунтами уже суммарно создано более 40 доменов третьего уровня.

«Интересно, что злоумышленники, которые обеспечивают поддержку DCRat и настройку инфраструктуры, использовали в рамках новой вредоносной кампании в качестве командных центров домены второго уровня со словами nyashka, nyashkoon, nyashtyan», — отметил эксперт Kaspersky Олег Купреев, комментируя результаты исследования.

Модульный бэкдор DCRat, он же DarkCrystal, известен ИБ-сообществу с 2018 года. Он умеет загружать дополнительные компоненты для расширения функциональности. За время наблюдений аналитикам удалось заполучить 34 плагина, в том числе модули для регистрации клавиатурного ввода, работы с веб-камерой, скачивания файлов и эксфильтрации паролей.

По данным телеметрии Kaspersky, с 1 января с атаками DCRat столкнулись более тысячи пользователей, в основном (80%) россияне. Зафиксированы также попытки заражения в Белоруссии, Казахстане и Китае.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

РТ-РЕД приобрела 30% капитала РЕД СОФТ

Яков Шпунт 10 Июня 2025 - 12:12

Корпорации РЕД СОФТ

Дочерняя структура Госкорпорации «Ростех» — компания «РТ-РЕД» — приобрела 30% капитала разработчика отечественного программного обеспечения «РЕД СОФТ». Сделка состоялась в рамках соглашения о стратегическом партнёрстве между компаниями. Финансовые условия не разглашаются.

Партнёрство направлено на совместное развитие экосистемы решений «РЕД СОФТ», создание корпоративных программных продуктов и программно-аппаратных комплексов, способствующих повышению эффективности бизнес-процессов.

Кроме того, сотрудничество предусматривает продвижение продукции вендора как на внутреннем, так и на внешних рынках. Компания «РТ-РЕД» была специально учреждена для развития взаимодействия сторон. Генеральным директором назначен Александр Кужекин.

«Партнёрство станет катализатором развития всей экосистемы российского софта. Оно поможет обеспечить не только технологический суверенитет, но и создать значительный экспортный потенциал совместных разработок. Это также ускорит цифровую трансформацию отечественной промышленности», — прокомментировал Александр Кужекин.

По словам генерального директора «РЕД СОФТ» Максима Анисимова, сотрудничество с «Ростехом» позволит компании ускорить развитие продуктовой линейки, реализовать новые масштабные проекты с технологическими партнёрами и предложить рынку — как российскому, так и международному — больше эффективных решений, включая те, что превосходят зарубежные аналоги.

Новый уровень взаимодействия будет способствовать достижению целей импортозамещения в ИТ-сфере, созданию условий для ускоренного экономического роста и укреплению позиций России в области высоких технологий.

Директор по цифровой трансформации Госкорпорации «Ростех» Максим Валин отметил, что компании уже имеют серьёзный опыт сотрудничества: на предприятиях «Ростеха» успешно используются система управления ИТ-инфраструктурой РЕД АДМ и операционная система РЕД ОС.

По его словам, новый формат партнёрства открывает дополнительные возможности для расширения продуктового портфеля и масштабирования отечественных ИТ-решений как в России, так и за её пределами.