⚠️ Вирус замаскировали под обход блокировок
Под видом утилиты для обхода блокировок в сети начали разгонять новую вредоносную схему, и входом в неё стали ролики на YouTube:
• Эксперты зафиксировали компанию с фейковым инструментом FixIt, который выдаётся за средство обхода блокировок
• Для распространения используют YouTube: в этой схеме уже фигурируют как минимум 20 роликов с суммарно более 20 тысяч просмотров
• Ссылки из описаний и комментариев ведут на поддельный сайт, оформленный как правдоподобный сервис загрузки
• Для усиления доверия злоумышленники добавляют Telegram-чат и инструкции по установке
• Вместо обещанной утилиты жертва получает сразу две угрозы: стилер Arcane и майнер Monero
• Arcane крадёт логины, пароли, данные браузеров, содержимое криптокошельков, платёжную информацию и может делать скриншоты
• Установка запускается через BAT-файл, а внутри архива используются легитимные компоненты для маскировки цепочки заражения
• История бьёт по самой уязвимой точке: люди ищут быстрый способ вернуть доступ к сервисам и отключают осторожность
Проверяете софт перед запуском или просто кликаете сразу? 👌
🗺 #Тeхнoлoгии
