Метод Dead Drop Resolver позволяет прятать адреса серверов управления в публичных аккаунтах, а не в коде. Зараженные устройства обращаются к легальным платформам, что затрудняет обнаружение. Один из таких "вредоносов" — MaskGram Stealer — крадет логины, пароли и данные криптокошельков.
Маскировка под легальные сервисы стала новой тактикой киберпреступников. Вместо того чтобы прописывать IP-адреса серверов управления в коде, они прячут их в публичных аккаунтах на популярных платформах. Это позволяет вредоносным программам без подозрений проходить через системы мониторинга, поскольку трафик выглядит как обычное обращение к Spotify или Chess.com.
MaskGram Stealer способен похищать не только учетные данные, но и информацию о системе, установленных приложениях, процессах, браузерах, почтовых клиентах, мессенджерах, VPN и других сервисах. Кроме того, он может делать скриншоты и загружать дополнительные модули, что усложняет его анализ. Распространяется "вредонос" через социальную инженерию: его предлагают пользователям как легальный инструмент или взломанную версию популярных программ.
Специалисты отмечают, что "вредонос" используется как минимум с середины 2025 года и продолжает активно применяться. Ранее подобные схемы фиксировались с использованием Steam, Twitter и YouTube.