Россияне начали скачивать фейковый VPN с вирусом Arcane: чем это опасно
Мошенники распространяют вредоносную программу Arcane через YouTube, маскируя её под сервис для обхода блокировок FixIt. По данным «Лаборатории Касперского», с конца февраля этот файл скачали более ста пользователей из России.
Сообщается, что злоумышленники размещают ролики, в которых рекламируют якобы полезный инструмент. Найдено не менее 20 таких видео, суммарно собравших десятки тысяч просмотров. Ссылки под ними ведут на поддельный сайт, который выглядит как настоящий. Для создания доверия мошенники добавляют элементы поддержки, в том числе чат в Telegram.
После скачивания вместо обещанной программы на устройство устанавливаются сразу два вредоносных файла: стилер Arcane и майнер Monero. Первый собирает личные данные — логины, пароли, информацию из браузеров, сведения о банковских картах и криптокошельках, а также делает скриншоты и получает данные о системе. Второй использует ресурсы устройства для скрытой добычи криптовалюты.
Старший эксперт Kaspersky GReAT Леонид Безвершенко отметил, что злоумышленники часто используют актуальные темы, вызывающие интерес у пользователей. По его словам, в данном случае они рассчитывают на желание людей получить доступ к привычным сервисам. Он добавил, что подобные программы способны собирать большой объём информации, а их возможности могут меняться от версии к версии.
Эксперты советуют осторожно относиться даже к рекламе от популярных авторов, не хранить важные данные в браузерах и использовать специальные инструменты для защиты и управления паролями.
Источник: Газета.Ru
Рекомендуем также:
