Эксперты «Лаборатории Касперского» зафиксировали новую схему распространения вредоносного ПО на видеохостинге YouTube. По данным «Кода Дурова», киберпреступники продвигают программы, маскируя их под утилиты для обхода интернет-ограничений. С конца февраля текущего года мошенники рекламируют поддельную FixIt. Ролики с ней набрали десятки тысяч просмотров, жертвами обмана стали более ста россиян.

Старший эксперт Kaspersky GReAT Леонид Безвершенко отметил, что киберпреступники искусно используют стремление пользователей сохранить доступ к привычным онлайн-сервисам. «Подобные стилеры способны собирать огромные объёмы личной информации», — подчеркнул специалист.

Вместо заявленного приложения пользователи загружают на свои устройства две скрытые вредоносные программы. Это стилер Arcane, похищающий конфиденциальную информацию, и майнер криптовалюты Monero. Во время фиктивной загрузки стилер активно извлекает пароли и данные платежных карт. Майнер в это же время незаметно эксплуатирует вычислительные ресурсы компьютера.

Связанный с вредоносным контентом веб-сайт активно продвигается в поисковой выдаче, таргетируясь на аудиторию пользователей игровых платформ. Для повышения доверия к схеме мошенники разместили ссылку на имитацию службы поддержки в Telegram.

Специалисты рекомендуют проявлять повышенную осторожность при взаимодействии с любой рекламной информацией, в том числе от популярных блогеров. Для безопасности данных необходимо применять специализированные менеджеры паролей и использовать надежное антивирусное программное обеспечение.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.