Хакеры распространяют вредоносное ПО через аниме-обои

Хакеры распространяют вредоносное ПО через аниме-обои, заражая тысячи пользователей. Исследователи «Лаборатории Касперского» обнаружили несколько зараженных пакетов обоев, которые суммарно скачали несколько тысяч раз. 

Чаще всего целями становились пользователи из России и Китая, также пострадавшие есть в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.

Как аниме-обои стали оружием хакеров

Популярность аниме-тематики среди молодежи сыграла на руку злоумышленникам. Они создали несколько пакетов обоев с изображениями в этом стиле, встроив в них вредоносное ПО. 

Суммарное количество скачиваний таких пакетов достигло нескольких тысяч, что говорит о высокой эффективности атаки.

Механизм атаки: два пути заражения

Эксперты «Лаборатории Касперского» выявили два основных способа доставки вредоносного кода. 

В первом случае хакеры добавляли вредоносные файлы, DLL-библиотеки и скрипты напрямую в пакет с обоями. 

Во втором — прятали вредоносное ПО внутри защищенных паролем архивов. Пароль указывался в названии архива или конфигурационном файле.

При установке таких обоев на устройство автоматически запускалась вредоносная программа. Таким образом злоумышленники получали доступ к системе, не вызывая подозрений у жертвы.

Цели и география атак

Главная цель хакеров — кража игровых аккаунтов пользователей. Кроме того, на устройство устанавливалось шпионское ПО для сбора данных. Вредоносные программы, распространяемые через обои, были разными, но все относились к классу инфостилеров.

Исследователи отметили, что атаки проводили несколько независимых хакерских групп. Это подтверждается разнообразием используемых методов и вредоносных файлов. 

География пострадавших широка: Россия, Китай, Сингапур, Гонконг, Германия, Вьетнам, Индия и Канада.