В России
Опубликовано 25 марта 2026, 20:20
1 мин.

Хакеры научились прятать управление вредоносами в Spotify и Chess.com

Команды маскируют под легальный трафик, чтобы обойти системы защиты
Эксперты Solar 4RAYS обнаружили, что киберпреступники из РФ используют популярные сервисы Spotify и Chess.com для управления вредоносными программами. Метод Dead Drop Resolver позволяет прятать адреса серверов управления в публичных аккаунтах, а не в коде. Заражённые устройства обращаются к легальным платформам, что затрудняет обнаружение. Один из таких вредоносов — MaskGram Stealer — крадёт логины, пароли и данные криптокошельков.
Хакеры научились прятать управление вредоносами в Spotify и Chess.com

© Ferra.ru

Маскировка под легальные сервисы стала новой тактикой российских киберпреступников. Вместо того чтобы прописывать IP-адреса серверов управления в коде, они прячут их в публичных аккаунтах на популярных платформах. Это позволяет вредоносу без подозрений проходить через системы мониторинга, поскольку трафик выглядит как обычное обращение к Spotify или Chess.com.

MaskGram Stealer способен похищать не только учётные данные, но и информацию о системе, установленных приложениях, процессах, браузерах, почтовых клиентах, мессенджерах, VPN и других сервисах. Кроме того, он может делать скриншоты и загружать дополнительные модули, что усложняет его анализ. Распространяется вредонос через социальную инженерию: его предлагают пользователям как легальный инструмент или взломанную версию популярных программ.

Специалисты отмечают, что вредонос используется как минимум с середины 2025 года и продолжает активно применяться. Ранее подобные схемы фиксировались с использованием Steam, Twitter и YouTube. Эксперты рекомендуют компаниям отслеживать обращения к Spotify и Chess.com из корпоративных сетей — это может быть признаком заражения.