Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
148 подписчиков

Kaspersky GREAT выявила распространение вредоноса Arcane под видом «Fixit

1
~1 мин
» С конца февраля 2024 года на YouTube распространяется вредоносная программа-стилер Arcane под видом несуществующего инструмента для обхода блокировок «Fixit». Программа похищает логины, пароли, данные браузеров, платёжных карт, криптокошельков, а также собирает системную информацию и делает скриншоты экрана. Пользователь скачивает архив с сайта, который имитирует легитимный сервис, включая «чат поддержки». Вместо обещанного ПО на устройство устанавливаются Arcane и майнер Monero. • Домен вредоносного сайта зарегистрирован в феврале. • В поисковой выдаче сайт активно продвигается среди геймеров. • Опубликовано не менее 20 видеороликов с рекламой «Fixit», суммарно набравших десятки тысяч просмотров. • Жертвами становятся пользователи из России. — «Злоумышленники регулярно используют новостную повестку и темы, вызывающие интерес или беспокойство.

Kaspersky GREAT выявила распространение вредоноса Arcane под видом «Fixit»

С конца февраля 2024 года на YouTube распространяется вредоносная программа-стилер Arcane под видом несуществующего инструмента для обхода блокировок «Fixit». Программа похищает логины, пароли, данные браузеров, платёжных карт, криптокошельков, а также собирает системную информацию и делает скриншоты экрана.

Пользователь скачивает архив с сайта, который имитирует легитимный сервис, включая «чат поддержки». Вместо обещанного ПО на устройство устанавливаются Arcane и майнер Monero.

• Домен вредоносного сайта зарегистрирован в феврале.

• В поисковой выдаче сайт активно продвигается среди геймеров.

• Опубликовано не менее 20 видеороликов с рекламой «Fixit», суммарно набравших десятки тысяч просмотров.

• Жертвами становятся пользователи из России.

— «Злоумышленники регулярно используют новостную повестку и темы, вызывающие интерес или беспокойство.