Перейти к основному разделу

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок

17 марта 2026 г.

Его уже скачали более ста пользователей из России

Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано как минимум 20 видеороликов с рекламой этого инструмента, совокупное число просмотров составило десятки тысяч. Жертвами зловреда становятся пользователи из России.

Вредоносный сайт, домен которого зарегистрирован в феврале, находится в поисковой выдаче и продолжает активно продвигаться среди геймеров. Чтобы поддельный ресурс вызывал больше доверия, его авторы добавили не только кнопку скачивания архива с якобы утилитой, но и ссылку на чат поддержки в Telegram. Однако вместо обещанного инструмента для обхода блокировок на устройство жертвы устанавливаются сразу две вредоносные программы — стилер Arcane и майнер Monero. Пока стилер собирает данные из системы, пользователь видит уведомление о якобы происходящей загрузке. Полученная вредоносом информация затем может использоваться злоумышленниками для доступа к аккаунтам жертвы и другой конфиденциальной информации. Майнер же проводит скрытый майнинг криптовалют за счёт мощностей устройства жертвы.

«Злоумышленники регулярно используют новостную повестку и темы, которые вызывают у людей наибольший интерес или беспокойство. Например, в данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО. Стилеры, подобные Arcane, могут собирать большие объёмы разнообразной информации — от учётных данных до конфигурационных файлов различных приложений. При этом функциональность таких программ может меняться от версии к версии», — комментирует Леонид Безвершенко, старший эксперт Kaspersky GReAT.

Подробности схемы описаны в статье на https://www.kaspersky.ru/blog/arcane-stealer-disguised-as-fixit-circumvention-tool/41491/.

Для защиты от зловредов, подобных Arcane, «Лаборатория Касперского» рекомендует:

·       внимательно изучать любую рекламу: практика показывает, что даже проверенные блогеры иногда могут распространять зловреды, не догадываясь об этом;

·       не хранить логины, пароли и банковскую информацию в браузерах: это пусть и удобный, но очень рискованный способ. Лучше доверить конфиденциальные данные Kaspersky Password Manager;

·       установить на устройство надёжное защитное решение, такое как Kaspersky Premium.

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок

Его уже скачали более ста пользователей из России
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы