Легальные сервисы помогают хакерам обходить защиту

Эксперты компании Solar 4RAYS обнаружили, что российские киберпреступники начали использовать популярные сервисы Spotify и Chess.com для управления вредоносными программами.

Злоумышленники применяют метод Dead Drop Resolver: они прячут адреса серверов управления в публичных аккаунтах на этих платформах, а не в коде вируса. Зараженные устройства обращаются к легальным сервисам, это делает трафик похожим на обычные запросы и помогает обойти системы защиты.

Один из таких вредоносов — MaskGram Stealer. Он крадет логины, пароли, данные криптокошельков, а также информацию о системе, установленных приложениях, браузерах, мессенджерах и VPN. Программа может делать скриншоты и загружать дополнительные модули, что усложняет ее анализ. Распространяется вирус через социальную инженерию: его предлагают пользователям как легальный инструмент или взломанную версию популярных программ.

По данным специалистов, вредонос используется как минимум с середины 2025 года и продолжает активно действовать.