Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub

Екатерина Быстрова 20 Марта 2026 - 16:24
...
Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub

Игровое сообщество снова оказалось удобной мишенью для распространителей зловредов. Исследователи Acronis TRU обнаружили крупную кампанию, в которой вредоносный софт распространяют под видом бесплатных читов для популярных онлайн-игр. По их данным, для этого использовались сотни GitHub-репозиториев, а реальный масштаб может быть ещё больше — вплоть до тысяч страниц с вредоносными загрузками.

Главным героем этой истории стал Vidar Stealer 2.0 — новая версия хорошо известного инфостилера.

Acronis называет эту кампанию его фактическим первым массовым появлением в реальных атаках. Исследователи связывают рост активности Vidar 2.0 с тем, что по другим заметным стилерам (вроде Lumma и Rhadamanthys) в последнее время серьёзно ударили правоохранители. Освободившуюся нишу, похоже, быстро занял именно Vidar.

Сценарий атаки построен довольно хитро. Пользователя заманивают обещанием бесплатного чита, прячут ссылку за красивыми картинками и ведут через несколько промежуточных сайтов, чтобы затруднить автоматическое выявление цепочки заражения.

 

В качестве площадок для приманки фигурируют GitHub и Reddit, а значит, всё выглядит достаточно «привычно» для аудитории, которая и без того часто качает что-то не из самых официальных источников.

 

На геймеров такая схема рассчитана не случайно. Исследователи прямо называют их идеальными целями: они чаще других готовы скачивать сторонний софт, игнорировать предупреждения и запускать программы с сомнительным происхождением, если те обещают преимущество в игре. Плюс игровые аккаунты сегодня часто стоят вполне реальных денег из-за скинов, цифровых предметов и привязанных платёжных данных.

Сам Vidar 2.0 стал заметно злее прежних версий. По данным Acronis и Trend Micro, он получил многопоточную архитектуру, стал быстрее собирать данные и активнее использовать полиморфные сборки, из-за чего разным антивирусам сложнее ловить его по сигнатурам.

Вредонос интересуют логины, cookies, данные автозаполнения, криптокошельки, Azure-токены, Telegram, Discord, FTP- и SSH-учётные данные. Кроме того, зловред делает скриншот рабочего стола и проверяет, не запущен ли он в песочнице или виртуальной машине, чтобы избежать анализа.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Claude начала массовые блокировки российских пользователей
Яков Шпунт 08 Мая 2026 - 12:30
Информационные войны Домашние пользователиКорпорации
Claude начала массовые блокировки российских пользователей

Нейросеть Claude, разработанная компанией Anthropic, начала массово блокировать российских пользователей. Им возвращают стоимость оплаченных подписок, однако аккаунты удаляются вместе со всеми данными. По данным СМИ, пострадали несколько сотен человек — в основном ИТ-специалисты и предприниматели. Многие из них потеряли данные и результаты анализа, которые собирали месяцами.

О массовом удалении аккаунтов российских пользователей сообщает Baza.

По мнению независимого эксперта в сфере ИИ Дмитрия Антипова, массовые блокировки могут быть связаны с тем, что Claude из-за санкционных ограничений официально недоступен в России, однако многие пользователи обходили эти ограничения разными способами.

Другой эксперт, опрошенный Baza, Роман Адаменко, считает, что в Anthropic могли расценить нестабильное сетевое соединение и частую смену IP-адресов из-за использования VPN как признак нарушения правил сервиса.

Дмитрий Антипов также не исключает, что часть российских пользователей могла не пройти верификационные проверки. По его словам, они могли быть связаны с внутренней оптимизацией инфраструктуры Anthropic.

Вместе с тем доступ к зарубежным ИИ-моделям предлагают российские операторы связи. В частности, доступ к Claude и ряду других зарубежных моделей обещает обеспечить «МегаФон».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Московская мэрия предупреждает о мошеннической рассылке
Новость
Московская мэрия предупреждает о мошеннической рассылке
Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах
Новость
Новая вектор атаки заставляет ИИ не замечать опасные команды...
Уязвимость MediaTek могла затронуть гораздо больше Android-смартфонов
Новость
Уязвимость MediaTek могла затронуть гораздо больше Android-с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.