Фальшивый VPN под видом FixIt заразил компьютеры россиян стилером и майнером
Мошенники используют фейковый VPN FixIt, чтобы заражать гаджеты россиян вирусом Arcane. Рекомендации «Лаборатории Касперского», как бороться с распространением стилеров и майнеров, выдающих себя под видом обхода блокировок.
Злоумышленники нашли новый способ нажиться на желании россиян обойти блокировки. На YouTube распространяется вредоносное ПО под видом популярного инструмента FixIt. С конца февраля его скачали уже более сотни пользователей. Вместо обещанного доступа к сервисам жертвы получают два вируса: стилер Arcane, ворующий пароли и данные карт, и криптомайнер, тайно высасывающий ресурсы компьютера.
Схема обмана пользователей: YouTube как приманка
Желание обойти ограничения и получить доступ к заблокированным сервисам сыграло злую шутку с десятками россиян. Мошенники, использующие новостную повестку, создали фальшивый VPN под брендом FixIt и запустили его рекламу на YouTube. Вместо рабочего инструмента пользователи скачивают на свои устройства стилер Arcane, который вычищает все пароли и данные банковских карт, и криптомайнер, незаметно добывающий Monero за чужой счет.
Также читайте: Риски обратного звонка – россиян предупредили о массовой схеме мошенников
Специалисты «Лаборатории Касперского» обнаружили новую волну мошенничества, нацеленную на российских пользователей. Злоумышленники разместили на видеохостинге YouTube не менее 20 роликов, рекламирующих инструмент для обхода блокировок FixIt. Суммарно видео набрали десятки тысяч просмотров.
В описании или в комментариях к роликам авторы оставляют ссылки, ведущие на фишинговый сайт. Внешне он очень похож на настоящий ресурс. Для пущего доверия мошенники даже добавили элемент «поддержки» — чат в Telegram, где потенциальной жертве могут ответить на вопросы.
Двойной удар: Arcane и Monero
После того как пользователь скачивает и запускает «программу», на его устройство устанавливаются сразу два вредоносных приложения.
Первый — стилер Arcane. Это цифровой вор, который собирает максимум информации: логины и пароли из браузеров, данные платежных карт, сведения о криптокошельках. Он также делает скриншоты экрана и изучает системную информацию. Все это утекает к злоумышленникам, которые могут опустошить банковские счета или получить доступ к важным аккаунтам.
Второй — криптомайнер для добычи Monero. Он незаметно для владельца использует ресурсы компьютера (процессор, видеокарту) для генерации криптовалюты. Это приводит к сильному замедлению работы устройства, перегреву и повышенному счету за электричество.
Игра на страхах
Старший эксперт Kaspersky GReAT Леонид Безвершенко поясняет: злоумышленники постоянно используют новостную повестку и темы, которые вызывают у людей беспокойство. В данном случае они сыграли на желании получить доступ к привычным сервисам.
«Стилеры, подобные Arcane, могут собирать большие объемы разнообразной информации — от учетных данных до конфигурационных файлов различных приложений. При этом функциональность таких программ может меняться от версии к версии», — предупреждает эксперт.
Как защититься от вирусов на телефоне
Специалисты «Лаборатории Касперского» дают простые, но эффективные рекомендации:
- Относитесь критически к любой рекламе, даже если она исходит от известных авторов. Мошенники научились подделывать каналы.
- Не храните конфиденциальные данные (пароли, логины, данные карт) в браузерах. Используйте для этого специальные менеджеры паролей.
- Установите надежное защитное решение, которое сможет распознать вредоносное ПО еще до его запуска.
Соблюдение этих правил поможет не стать очередной жертвой киберпреступников и сохранить свои деньги и данные в безопасности.
Ранее на сайте «Пронедра» писали: «Обновите Госуслуги»: как мошенники превращают доверие к государству в оружие против граждан
