Эксперты Kaspersky предупреждают о вирусе Arcane, маскирующемся под инструмент обхода блокировок на YouTube

Хакеры начали распространять вирус через YouTube под видом инструмента обхода блокировок Kaspersky Эксперты Лаборатории Касперского обнаружили новую схему распространения вредоносного софта через YouTube Злоумышленники маскируют вирус под инструмент для обхода блокировок под названием FixIt По данным компании на платформе обнаружено не менее 20 видеороликов рекламирующих этот инструмент

Маскировщики На платформе YouTube злоумышленники активно распространяют вредоносное ПО под видом программы для обхода сетевых ограничений Как работает мошенническая схема kod ru utilita fixit

Эксперты Kaspersky GReAT предупреждают о распространении вредоноса Arcane под видом несуществующей программы для обхода блокировок FixIt С конца февраля 2026 года на разных YouTube каналах распространяется программа для кражи данных стилер Arcane Он может похищать логины и пароли информацию из браузеров данные платёжных карт и криптокошельков а также собирать системные данные об устройстве и делать скриншоты экрана Как это работает Пользователь желающий обойти ограничения скачивает с сайта архив с программой причем сайт выглядит красиво и убедительно есть даже ссылка на чат поддержки но на его устройстве вместо обещанного инструмента оказываются Arcane и программа для добычи криптовалюты майнер Monero Вредоносный сайт домен которого зарегистрирован в феврале находится в поисковой выдаче и продолжает активно продвигаться среди геймеров На данный момент опубликовано как минимум 20 видеороликов с рекламой FixIt совокупное число просмотров составило десятки тысяч Жертвами зловреда становятся пользователи из России Леонид Безвершенко старший эксперт Kaspersky GReAT Злоумышленники регулярно используют новостную повестку и темы которые вызывают у людей наибольший интерес или беспокойство Например в данном случае они играют на желании пользователей получить доступ к привычным сервисам Под такими предлогами мошенники нередко распространяютвредоносное ПО Стилеры подобные Arcane могут собирать большие объёмы разнообразной информации от учётных данных до конфигурационных файлов различных приложений При этом функциональность таких программ может меняться от версии к версии Подробнее о том как работает эта схема и как защититься читайте в нашей статье

Вирус замаскировали под обход блокировок Под видом утилиты для обхода блокировок в сети начали разгонять новую вредоносную схему и входом в неё стали ролики на YouTube Эксперты зафиксировали кампанию с фейковым инструментом FixIt который выдаётся за средство обхода блокировок Для распространения используют YouTube в этой схеме уже фигурируют как минимум 20 роликов с суммарно более 20 тысяч просмотров Ссылки из описаний и комментариев ведут на поддельный сайт оформленный как правдоподобный сервис загрузки Для усиления доверия злоумышленники добавляют Telegram чат и инструкции по установке Вместо обещанной утилиты жертва получает сразу две угрозы стилер Arcane и майнер Monero Arcane крадёт логины пароли данные браузеров содержимое криптокошельков платёжную информацию и может делать скриншоты Установка запускается через BAT файл а внутри архива используются легитимные компоненты для маскировки цепочки заражения История бьёт по самой уязвимой точке люди ищут быстрый способ вернуть доступ к сервисам и отключают осторожность Проверяете софт перед запуском или просто кликаете сразу Наши каналы Тeхнoлoгии