Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», рассказали сегодня о том, как злоумышленники распространяют на крупнейшем в мире видеохостинге YouTube программу для кражи данных и пиратский майнер криптовалюты под видом инструмента для обхода блокировок. По их словам, вредонос уже скачали более ста пользователей из России.
«Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платежных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано как минимум 20 видеороликов с рекламой этого инструмента, совокупное число просмотров составило десятки тысяч. Жертвами зловреда становятся пользователи из России», — говорится в соответствующем релизе.
Отмечается, что вредоносный сайт, домен которого зарегистрирован в феврале этого года, находится в поисковой выдаче и продолжает активно продвигаться среди геймеров. Чтобы поддельный ресурс вызывал больше доверия, его авторы добавили не только кнопку скачивания архива с якобы утилитой, но и ссылку на чат поддержки в мессенджере Telegram. Однако вместо обещанного инструмента для обхода блокировок на устройство жертвы устанавливаются сразу две вредоносные программы — стилер Arcane и майнер Monero.
«Пока стилер собирает данные из системы, пользователь видит уведомление о якобы происходящей загрузке. Полученная вредоносом информация затем может использоваться злоумышленниками для доступа к аккаунтам жертвы и другой конфиденциальной информации. Майнер же проводит скрытый майнинг криптовалют за счeт мощностей устройства жертвы», — пояснили в «Лаборатории Касперского».
Леонид Безвершенко, старший эксперт Kaspersky GreAT, прокомментировал: «Злоумышленники регулярно используют новостную повестку и темы, которые вызывают у людей наибольший интерес или беспокойство. Например, в данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО. Стилеры, подобные Arcane, могут собирать большие объемы разнообразной информации — от учетных данных до конфигурационных файлов различных приложений. При этом функциональность таких программ может меняться от версии к версии».
Читайте больше на нашем Telegram-канале!
