Россияне начали скачивать фейковый VPN с вирусом Arcane: чем это грозит
Хакеры активно распространяют на YouTube вредоносное ПО под названием Arcane, маскируя его под утилиту для обхода блокировок FixIt. С конца февраля программу скачали уже более ста российских пользователей. Об этом сообщает пресс-служба «Лаборатории Касперского», оказавшаяся в распоряжении «Газеты.Ru». Распространение происходит через видео на YouTube, где было обнаружено порядка 20 роликов с рекламой FixIt, суммарно получивших…

Хакеры активно распространяют на YouTube вредоносное ПО под названием Arcane, маскируя его под утилиту для обхода блокировок FixIt. С конца февраля программу скачали уже более ста российских пользователей. Об этом сообщает пресс-служба «Лаборатории Касперского», оказавшаяся в распоряжении «Газеты.Ru».
Распространение происходит через видео на YouTube, где было обнаружено порядка 20 роликов с рекламой FixIt, суммарно получивших десятки тысяч просмотров. Ссылки, размещенные в описаниях или комментариях, ведут на поддельный веб-сайт, который выглядит как официальный ресурс. Для создания видимости надежности мошенники добавляют элементы «поддержки», включая чат в Telegram.
При попытке загрузки вместо обещанного инструмента на устройство пользователя устанавливаются две программы: стилер Arcane и криптомайнер Monero. Arcane способен похищать разнообразную информацию, в том числе логины, пароли, данные браузеров, платежных карт и криптокошельков, а также информацию о системе и скриншоты. Криптомайнер использует вычислительные ресурсы устройства для скрытой добычи криптовалюты.
«Киберпреступники часто используют актуальные события и темы, вызывающие повышенный интерес или тревогу у людей. В данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под подобными предлогами часто распространяется вредоносное программное обеспечение. Стилеры, такие как Arcane, могут собирать значительные объемы различной информации – от учетных данных до конфигурационных файлов приложений. При этом возможности таких программ могут развиваться со временем», – прокомментировал ситуацию старший эксперт Kaspersky GReAT Леонид Безвершенко.
Для минимизации угроз специалисты советуют скептически относиться к рекламным предложениям, даже от проверенных источников, не сохранять конфиденциальную информацию в браузерах и применять специализированные программы для защиты и управления паролями.