Эксперты «Лаборатории Касперского» обнаружили новую атаку на пользователей YouTube. Всё это происходит через видеоролики с предложением суперполезного инструмента FixIt. На первый взгляд выглядит безопасно, но на деле за яркой обложкой скрывается двойной пакет вредоносных программ. И это не просто гипотетическая угроза — всё реально работает.
Сейчас в сети опубликовано около 20 видео, которые рекламируют FixIt, а суммарная аудитория этих роликов достигает десятков тысяч просмотров.
В описаниях и комментариях оставлены ссылки на сайт, который почти полностью копирует официальный ресурс. Он выглядит почти как настоящий, и это часть уловки, доверие пользователей создаётся визуально.
Для правдоподобности злоумышленники добавляют дополнительные «сервисы поддержки», в том числе чат в Telegram. Но при скачивании вместо обещанного инструмента пользователи получают сразу две опасные программы.
Первая — стилер Arcane. Он вытаскивает логины, пароли, данные браузеров, банковские карты, криптокошельки и делает скриншоты экрана. Вторая — майнер Monero, тихо использующий ресурсы компьютера для добычи криптовалюты. Всё это происходит незаметно, пользователь думает, что просто установил приложение для обхода блокировок.
Специалисты отмечают, что злоумышленники очень умело играют на интересе аудитории. Они берут актуальные темы, популярные запросы и превращают их в ловушку. Здесь ставка сделана на желание пользователей обойти ограничения и получить доступ к привычным сервисам. На практике это означает, что люди сами создают себе уязвимость, не подозревая, что скачивают вредоносное ПО.
Аналитики советуют обходить стороной ссылки из видео, проверять любую рекламу и использовать проверенные менеджеры паролей и антивирусные решения. И главное — здравый скепсис. Даже если предложение выглядит слишком заманчиво, лучше лишний раз убедиться, что оно легитимное. На самом деле осторожность сегодня спасает от множества неприятностей.
