Финансовый эксперт обозначил основные векторы атак через детские игры

Яков Шпунт 04 Июня 2025 - 09:05

...

Финансовый эксперт обозначил основные векторы атак через детские игры

Мошенники всё активнее нацеливаются на детей, увлечённых онлайн-играми. Однако их конечная цель — финансовые средства или аккаунты родителей. Более того, зафиксированы случаи использования подростков в качестве дропов: средства конвертировались во внутриигровую валюту и обратно.

Председатель комитета по повышению финансовой грамотности Ассоциации российских банков (АРБ), эксперт проекта Научно-исследовательского финансового института (НИФИ) Минфина России «Моифинансы.рф» Максим Семов в комментарии для онлайн-издания «Газета.Ru» сообщил, что злоумышленники обещают подросткам внутриигровую валюту в обмен на фотографию банковской карты родителей или код из СМС-сообщения, который служит вторым фактором аутентификации при входе в онлайн-банк или на государственные сервисы.

По словам Семова, мошенники используют различные уловки. Иногда они предлагают «модифицированную версию» игры с уже прокачанным персонажем, иногда требуют доступ к игровому аккаунту.

Преступники выходят на связь через внутриигровые мессенджеры. Процесс установления доверия может занимать продолжительное время, а сами действия, необходимые мошенникам, они нередко вынуждают выполнять через обман или шантаж. Подростков просят не только передать фото банковской карты, но и совершать манипуляции со смартфонами родителей. В итоге дети остаются и без доступа к игре, и без обещанных бонусов.

Кроме того, как подчеркнул Максим Семов, фиксируются случаи, когда подростков использовали в качестве дропов «втемную». Мошенники задействовали сложные схемы по обналичиванию украденных средств через внутриигровую валюту.

В качестве мер профилактики эксперт рекомендует рассказывать детям о возможных схемах мошенничества и их методах, а также использовать средства родительского контроля. Банковские и платёжные карты он советует хранить в недоступном для детей месте, а устройства — не оставлять разблокированными без присмотра.

Согласно данным «Лаборатории Касперского», онлайн-игры — одна из излюбленных целей злоумышленников, особенно те, где преобладает детская и подростковая аудитория. Помимо схем с внутриигровой валютой, под видом игр, включая модифицированные, нередко распространяются зловредные программы. Причём заражённые версии встречаются даже в официальных магазинах.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »