Мошенники начали подсовывать россиянам фейковые VPN с вирусами

В роликах рекламируют программу, однако ссылки ведут на фишинговый сайт. Вместо FixIt на устройство попадают две вредоносные программы: одна ворует пароли и данные карт, вторая использует компьютер для скрытого майнинга.

Исследователи из «Лаборатории Касперского» обнаружили не менее 20 видео на YouTube, рекламирующих FixIt. Ролики набрали десятки тысяч просмотров. Ссылки в описании или комментариях ведут на поддельный сайт, который выглядит как настоящий. Для убедительности мошенники добавили Telegram-чат «поддержки».

После запуска скачанного файла на компьютер устанавливаются стилер Arcane и криптомайнер Monero. Arcane собирает логины, пароли, данные банковских карт, информацию из криптокошельков, делает скриншоты. Майнер незаметно грузит процессор для добычи криптовалюты. Эксперты советуют не верить рекламе даже от известных блогеров и не хранить конфиденциальные данные в браузерах.

«Злоумышленники регулярно используют новостную повестку и темы, которые вызывают у людей наибольший интерес или беспокойство. Например, в данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО. Стилеры, подобные Arcane, могут собирать большие объёмы разнообразной информации — от учётных данных до конфигурационных файлов различных приложений. При этом функциональность таких программ может меняться от версии к версии», — предупредил старший эксперт Kaspersky GReAT Леонид Безвершенко.