«Программа для обхода блокировок» оказалась ловушкой: хакеры атакуют россиян стилером Arcane и майнером
Хакеры распространяют на YouTube вредоносное ПО Arcane, маскируя его под утилиту для обхода блокировок FixIt. С конца февраля программу скачали уже более ста российских пользователей, сообщили в пресс-службе «Лаборатории Касперского».
Злоумышленники используют для атаки видео на YouTube — обнаружено около 20 роликов с рекламой FixIt, набравших десятки тысяч просмотров. Ссылки в описаниях или комментариях ведут на поддельный сайт, стилизованный под официальный ресурс. Чтобы создать иллюзию надёжности, мошенники добавили элементы «поддержки», в том числе чат в Telegram.
При загрузке вместо обещанной программы пользователь получает два вредоносных компонента: стилер Arcane и криптомайнер Monero. Первый похищает логины, пароли, данные браузеров, банковских карт и криптокошельков, а также собирает информацию о системе и делает скриншоты. Второй скрыто использует ресурсы устройства для добычи криптовалюты.
Старший эксперт Kaspersky GReAT Леонид Безвершенко пояснил, что киберпреступники традиционно эксплуатируют темы, вызывающие у людей тревогу или повышенный интерес. В данном случае ставка сделана на желание пользователей восстановить доступ к привычным сервисам. «Стилеры, такие как Arcane, могут собирать значительные объёмы информации — от учётных данных до конфигурационных файлов приложений. При этом возможности таких программ могут развиваться со временем», — отметил эксперт.
Специалисты рекомендуют с осторожностью относиться к рекламным предложениям, даже если они исходят от внешне надёжных источников, не хранить конфиденциальные данные в браузерах и использовать специализированные программы для защиты и управления паролями.