Arcane стилері Minecraft ойынына арналған читтер ретінде таралуда

Бес ай ішінде қаскөйлер Қазақстан, Ресей және Беларусьтен 1000-нан астам геймердің деректерін ұрлап үлгерген.

«Касперский Зертханасы» мамандары 2024 жылы анықталған Arcane стилерін таратудың жаңа жолын анықтады. Қаскөйлер ArcanaLoader деп аталатын жүктеушіні жасаған, ол танымал Minecraft ойынына арналған читтерді жүктеу үшін қажет деген сылтаумен таратылады, бірақ шын мәнінде пайдаланушылардың құрылғыларын зиянды бағдарламаға жұқтырады. «Касперский Зертханасы» телеметриясының мәліметі бойынша, шабуылға ұшырағандардың көбі Қазақстан, Ресей және Беларусь елдерінің қолданушылары.

Жаңа схема қалай жұмыс істейді. Белгісіз бір қаскөйлер тобы Arcane стилерін тарату жұмысын YouTube платформасында жарнама жариялаудан бастаған. Блогерлердің бейнероликтерінің сипаттамасына читтер бар мұрағаттың сілтемесі қосылған, бірақ ол шын мәнінде стилерден құрылған. Алайда 2024 жылдың соңында шабуылдаушылар өз схемаларын жетілдірді. Енді олар мұрағатты емес, ArcanaLoader жүктеушісін жарнамалай бастады. Бұл графикалық интерфейсі бар жүктеуші болып көрінеді және геймерлерге танымал читтерді жүктеу үшін қажет деп айтылады. Алайда оны іске қосқаннан кейін пайдаланушылар уәде етілген бағдарламаларды емес, стилер Arcane-мен жұқтырылған құрылғыны алады.

Қаскөйлер жүктеушіні жасаумен ғана шектелмеген. Олар Discord серверін құрды, онда читтер туралы жаңалықтар, қолдау арналары және ArcanaLoader-дің жаңа нұсқаларын жүктеу сілтемелері бар. Сонымен қатар, «Касперский Зертханасы» командасы Discord-тағы бір арнадан YouTube-те жарнама жасау үшін блогерлер іздеп жатқан хабарландыруды тапты. Онда блогерлерден өз роликтерінің сипаттамасына жүктеушінің сілтемесін қою талап етіледі. Қаскөйлердің талабы бойынша блогерлердің кемінде 600 жазылушысы, әр роликте 1500-ден астам қаралымы және сілтемесі бар екі бейнеролигі болуы қажет. Жарнама үшін орындаушыларға сервердегі жаңа рөл, кейбір чаттарға қолжетімділік және жоғары трафик үшін төлем уәде етіледі.

Arcane қандай мәліметтерді ұрлайды. Қазіргі уақытта бұл зиянды бағдарлама логиндер мен құпиясөздерді, төлем карталарының деректерін ұрлауға қабілетті. Сондай-ақ, оның көмегімен қаскөйлер ойын клиенттері, пошта, желілік және VPN-клиенттер, криптоәмияндар және басқа да қосымшалардан конфигурация файлдарына, баптаулар мен аккаунттар туралы ақпаратқа қол жеткізе алады. Бұдан бөлек, Arcane жүйелік ақпаратты — құрылғы мен пайдаланушының атын жинап, экран суреттерін (скриншот) жасайды. Стилердің мүмкіндіктері үнемі өзгеріп, жетілдіріліп отырады.

«Танымал компьютерлік ойындар тек геймерлердің ғана емес, сонымен қатар қаскөйлердің де назарын аударады. Жалпы алғанда, қаскөйлердің әдістері стандартты болып келеді. Дегенмен біз Arcane стилеріне қатысты шабуылдаушылардың құралдарын жетілдіріп, зиянды бағдарламаны тек мұрағат арқылы таратумен шектелмей, танымал читтері бар жүктеушіні пайдаланғанын көріп отырмыз. Осылайша, олар өз кампанияларына заңды сипат беруге тырысты», — дейді «Касперский Зертханасы» киберқауіпсіздік жөніндегі сарапшысы Олег Купреев.

Arcane сияқты зиянды бағдарламалардан қалай қорғануға болады? «Касперский Зертханасының» ұсыныстарды :

• Читтерге күмәнмен қараңыз, әсіресе Minecraft және Roblox ойындарына арналғандарына: бұл ойындарды жақсы көретіндерді қаскөйлер жиі шабуылдайды .
• Жарнаманы мұқият тексеріңіз: тәжірибе көрсеткендей, сенімді блогерлер де кейде өздері байқамай зиянды бағдарламаларды таратуы мүмкін.
• Логиндер, құпиясөздер және банк ақпараттарын браузерде сақтамаңыз: бұл ыңғайлы болғанымен, өте қауіпті тәсіл. Құпия мәліметтерді Kaspersky Password Manager-ге сеніп тапсырған дұрыс.
• Құрылғыны қорғаңыз: бұл үшін Kaspersky Premium қызметін пайдаланыңыз.

* 2024 жылғы қарашадан 2025 жылғы наурызға дейінгі кезеңдегі «Касперский зертханасы» шешімдерінің анонимді статистикасы негізінде деректер