Злоумышленники распространяют на YouTube стилер Arcane под видом инструмента для обхода блокировок FixIt, который с конца февраля был загружен более чем сотней пользователей из России. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе «Лаборатории Касперского».
Распространение осуществляется через видеоролики на YouTube: выявлено не менее 20 публикаций с рекламой FixIt, суммарно набравших десятки тысяч просмотров. Ссылки в описании или комментариях ведут на фишинговый сайт, визуально имитирующий легитимный ресурс. Для повышения доверия злоумышленники добавляют элементы «поддержки», включая чат в Telegram.
После загрузки вместо заявленного инструмента на устройство устанавливаются сразу две вредоносные программы: стилер Arcane и криптомайнер Monero. Первый собирает широкий спектр данных, включая логины и пароли, содержимое браузеров, сведения о платежных картах и криптокошельках, а также системную информацию и скриншоты экрана. Второй использует ресурсы устройства для скрытого майнинга криптовалюты.
«Злоумышленники регулярно используют новостную повестку и темы, которые вызывают у людей наибольший интерес или беспокойство. Например, в данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО. Стилеры, подобные Arcane, могут собирать большие объемы разнообразной информации — от учетных данных до конфигурационных файлов различных приложений. При этом функциональность таких программ может меняться от версии к версии», — заявил старший эксперт Kaspersky GReAT Леонид Безвершенко.
В целях снижения рисков эксперты рекомендуют критически относиться к рекламе даже от известных авторов, не хранить конфиденциальные данные в браузерах и использовать специализированные решения для защиты и управления паролями.
Ранее сообщалось, что мошенники крадут деньги россиян через адвент-календари в TikTok и Telegram.