Когда любопытство становится ловушкой: один щелчок по архиву превращает компьютер в трофей злоумышленников

Россиян предупредили о новой волне кибермошенничества: злоумышленники рассылают архивы в формате АРК, маскируя их под подборки изображений.

На деле внутри файлов скрывается вредоносное программное обеспечение, предназначенное для кражи личных данных и удалённого контроля над устройством. Об этом сообщает агентство ТАСС.

Как работает схема

Эксперты по информационной безопасности объясняют, что жертвам приходят письма или сообщения с вложением под названием вроде "Фото_подарок" или "Семейные_снимки".

После распаковки АРК-файла на компьютер устанавливается вредонос Mamont, относящийся к семейству троянов удалённого администрирования (RAT).

Программа незаметно активируется и получает доступ к файловой системе, веб-камере, микрофону и паролям, сохранённым в браузерах. Впоследствии злоумышленники могут управлять заражённым устройством и использовать его для дальнейших атак.

По данным специалистов, Mamont распространяется преимущественно через фишинговые рассылки и взломанные мессенджеры, а его код постоянно модифицируется, что затрудняет обнаружение антивирусами.

Цель атаки — данные и контроль

Основная задача вредоноса — сбор конфиденциальной информации: логинов, паролей, истории переписки, финансовых данных. В ряде случаев фиксировались попытки вывести с устройств токены банковских приложений и доступы к криптокошелькам.

Эксперты отмечают, что подобные программы действуют скрытно, и пользователь может не подозревать о заражении неделями. Признаками взлома становятся повышенная нагрузка на систему, задержки в работе браузеров и внезапное отключение антивируса.

Как защититься от Mamont

Специалисты советуют не открывать архивы из неизвестных источников, даже если вложение выглядит безобидно. Безопаснее проверять письма через онлайн-антивирус или скачивать изображения только с проверенных сайтов.

Также рекомендуется обновлять операционную систему и антивирусные базы — новые версии лучше справляются с угрозами семейства Mamont.

Эксперты подчёркивают, что кибермошенничество становится всё более изощрённым, а использование редких форматов файлов вроде АРК — способ обойти стандартные фильтры.