иcтoчник: www.kv.by
Эксперты Kaspersky GReAT обнаружили, что под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane. Это вредоносное ПО, которое способно похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано как минимум 20 видеороликов с рекламой этого инструмента, совокупное число просмотров составило десятки тысяч. Жертвами зловреда становятся в том числе пользователи из Беларуси.
Вредоносный сайт, домен которого зарегистрирован в феврале, находится в поисковой выдаче и продолжает активно продвигаться среди геймеров. Чтобы поддельный ресурс вызывал больше доверия, его авторы добавили не только кнопку скачивания архива с якобы утилитой, но и ссылку на чат поддержки в Telegram. Однако вместо обещанного инструмента для обхода блокировок на устройство жертвы устанавливаются сразу две вредоносные программы - стилер Arcane и майнер Monero. Пока стилер собирает данные из системы, пользователь видит уведомление о якобы происходящей загрузке. Полученная вредоносом информация затем может использоваться злоумышленниками для доступа к аккаунтам жертвы и другой конфиденциальной информации. Майнер же проводит скрытый майнинг криптовалют за счёт мощностей устройства жертвы.
Для защиты от зловредов, подобных Arcane, Kaspersky рекомендует пользователям:
- внимательно изучать любую рекламу: практика показывает, что даже проверенные блогеры иногда могут распространять зловреды, не догадываясь об этом;
- не хранить логины, пароли и банковскую информацию в браузерах;
- установить на устройство надёжное защитное решение.
