Хакеры атакуют россиян новой вредоносной кампанией: под видом утилиты для обхода блокировок FixIt они распространяют стилер Arcane и скрытый майнер.
С конца февраля программу скачали уже более ста пользователей из России, сообщили в пресс-службе «Лаборатории Касперского».
Злоумышленники используют для атаки YouTube — обнаружено около 20 роликов с рекламой FixIt, набравших десятки тысяч просмотров.
Ссылки в описаниях или комментариях ведут на поддельный сайт, стилизованный под официальный ресурс.
Чтобы создать иллюзию надёжности, мошенники добавили элементы «поддержки», в том числе чат в Telegram .
При загрузке вместо обещанной программы пользователь получает два вредоносных компонента: стилер Arcane и криптомайнер Monero.
Первый похищает логины, пароли, данные браузеров, банковских карт и криптокошельков, а также собирает информацию о системе и делает скриншоты.
Второй скрыто использует ресурсы устройства для добычи криптовалюты .
Старший эксперт Kaspersky GReAT Леонид Безвершенко пояснил, что киберпреступники традиционно эксплуатируют темы, вызывающие у людей тревогу или повышенный интерес.
В данном случае ставка сделана на желание пользователей восстановить доступ к привычным сервисам .
Специалисты рекомендуют с осторожностью относиться к рекламным предложениям, даже если они исходят от внешне надёжных источников, не хранить конфиденциальные данные в браузерах и использовать специализированные программы для защиты и управления паролями .
Автор: Валерия Кистерная
