Злоумышленники распространяют вирусы под маской "Nyashka" и "Nyashkoon"

13.03.2025 10:21

Киберпреступники нашли новый способ заманивать пользователей в ловушку, используя популярные термины из японской поп-культуры. Специалисты в области кибербезопасности зафиксировали серию атак, в ходе которых через YouTube распространяется опасный бэкдор DCRat, позволяющий удалённо управлять заражёнными компьютерами. Для привлечения внимания злоумышленники используют такие термины, как "nyashka", "nyashkoon" и "nyashtyan", что вызывает ассоциации с аниме и мангой.

Как работает схема атаки?

По данным экспертов из "Лаборатории Касперского", киберпреступники создали фальшивые YouTube-каналы, на которых публиковались ролики о читах для игр, игровых ботах и других инструментах, якобы дающих преимущество в играх. В описании к видео содержались ссылки на сайты, где якобы можно было скачать рекламируемые программы.

Сценарий атаки развивался по следующему алгоритму:

Пользователь переходил по ссылке в описании видео.
Сайт предлагал скачать запароленный архив с утилитой.
Пароль к архиву указывался в описании видео.
После открытия архива пользователь запускал исполняемый файл, якобы активирующий чит или игрового бота.
Вместо обещанной программы на устройство загружался бэкдор DCRat.

Бэкдор DCRat использует модель распространения MaaS (Malware-as-a-Service), что позволяет злоумышленникам продавать или сдавать в аренду вирус другим хакерам. Таким образом, создаётся целая сеть заражённых устройств, которыми можно управлять удалённо.

Функциональность DCRat: что может делать вирус?

DCRat представляет серьёзную угрозу, так как его функциональность может быть расширена с помощью дополнительных модулей. После заражения компьютера злоумышленники могут:

Записывать нажатия клавиш с помощью кейлоггеров.
Похищать пароли и личные данные с помощью стилеров.
Подключаться к веб-камере и получать доступ к видеоизображению в реальном времени.
Загружать и устанавливать на устройство дополнительные вредоносные программы.
Получать полный контроль над заражённым устройством, включая удалённое включение и выключение системы.

Почему используются "няшные" домены?

По словам эксперта по кибербезопасности из "Лаборатории Касперского" Олега Купреева, использование терминов из японской поп-культуры в доменах выбрано не случайно. В среде поклонников аниме и манги слово "няша" ассоциируется с чем-то милым и приятным. Это создаёт ложное чувство безопасности и вызывает у пользователя меньше подозрений.

Примеры используемых доменов:

nyashka-[случайное_слово].com
nyashkoon-[дата].ru
nyashtyan-[код_региона].net

Таким образом, злоумышленники играют на доверии пользователей к знакомым и положительным ассоциациям, связанным с японской культурой, чтобы скрыть настоящую угрозу.

География атак

По информации специалистов, атаки затронули более тысячи пользователей по всему миру, включая пользователей из Беларуси, России, Украины и стран Европы. Основная цель хакеров — захват данных пользователей и получение доступа к их устройствам для дальнейшего распространения вредоносного ПО.

Как защититься от подобных атак?

Чтобы не стать жертвой подобных схем, специалисты советуют соблюдать базовые правила кибербезопасности:

Не переходите по подозрительным ссылкам, особенно размещённым в описании к видео на YouTube.
Не загружайте и не запускайте исполняемые файлы из неизвестных источников.
Используйте надёжное антивирусное программное обеспечение с функцией анализа загружаемых файлов.
Периодически обновляйте операционную систему и программы для устранения уязвимостей.
Ограничьте доступ к веб-камере и другим устройствам на уровне операционной системы.

Заключение

Злоумышленники продолжают использовать социальную инженерию для внедрения вредоносного ПО, и новая схема с "няшными" доменами — яркий тому пример. Помните, что заманчивые предложения в интернете часто скрывают угрозу, поэтому соблюдайте осторожность и не дайте киберпреступникам получить контроль над вашим устройством!

iPhone 17 Pro получит уникальную систему охлаждения: что известно о новом флагмане