На YouTube распространяют программу для кражи данных под видом инструмента для обхода блокировок
С конца февраля 2026 года на различных YouTube-каналах публикуются видеоролики, рекламирующие инструмент для обхода блокировок FixIt. Как сообщили SecPost в «Лаборатории Касперского», под его видом распространяется вредоносное ПО, включающее стилер Arcane и майнер Monero.
На данный момент опубликовано не менее 20 видео, их совокупное количество просмотров достигает десятков тысяч. Жертвами становятся преимущественно пользователи из России. Стилер способен похищать логины, пароли, платежные данные, информацию из криптокошельков и браузеров, а также делать скриншоты и собирать системные данные. Майнер использует ресурсы устройства для скрытого майнинга криптовалют.
Вредоносный сайт, зарегистрированный в феврале, продвигается в поисковой выдаче, в том числе среди геймеров. Для повышения доверия на ресурсе размещена кнопка скачивания архива с якобы утилитой и ссылка на Telegram-чат «поддержки». Во время сбора данных стилером пользователь видит уведомление о загрузке, что маскирует активность зловреда.
В компании отмечают, что злоумышленники используют актуальные темы, вызывающие беспокойство пользователей, включая интерес к доступу к заблокированным сервисам. Похищенные данные в дальнейшем могут применяться для взлома аккаунтов и получения доступа к конфиденциальной информации.
Читайте также
