Эксперты Solar 4RAYS обнаружили, что киберпреступники из РФ используют популярные сервисы Spotify и Chess.com для управления вредоносными программами. Метод Dead Drop Resolver позволяет прятать адреса серверов управления в публичных аккаунтах, а не в коде. Заражённые устройства обращаются к легальным платформам, что затрудняет обнаружение. Один из таких вредоносов — MaskGram Stealer — крадёт логины, пароли и данные криптокошельков.
Маскировка под легальные сервисы стала новой тактикой российских киберпреступников. Вместо того чтобы прописывать IP-адреса серверов управления в коде, они прячут их в публичных аккаунтах на популярных платформах. Это позволяет вредоносу без подозрений проходить через системы мониторинга, поскольку трафик выглядит как обычное обращение к Spotify или Chess.com.
MaskGram Stealer способен похищать не только учётные данные, но и информацию о системе, установленных приложениях, процессах, браузерах, почтовых клиентах, мессенджерах, VPN и других сервисах. Кроме того, он может делать скриншоты и загружать дополнительные модули, что усложняет его анализ. Распространяется вредонос через социальную инженерию: его предлагают пользователям как легальный инструмент или взломанную версию популярных программ.
Специалисты отмечают, что вредонос используется как минимум с середины 2025 года и продолжает активно применяться. Ранее подобные схемы фиксировались с использованием Steam, Twitter и YouTube. Эксперты рекомендуют компаниям отслеживать обращения к Spotify и Chess.com из корпоративных сетей — это может быть признаком заражения.
Источник: www.ferra.ru