В конце прошлого года специалисты из компании «Лаборатория Касперского» нашли новую программу-вредонос, которую назвали Arcane из-за логотипа, найденного в её коде. Этот вирус раздавали на YouTube, представляя его как читы для популярных игр, например, Minecraft.
Рекламные ролики с описанием программы были на русском языке и содержали ссылку на вредоносный файл. Это не первый случай распространения вирусов через YouTube, но злоумышленники быстро усовершенствовали свою схему, добавив собственный загрузчик под названием ArcanaLoader.
Исследователи обнаружили, что Arcane украдёт информацию о вашем компьютере, список запущенных программ, сделает скриншоты экрана, украдёт пароли к Wi-Fi и данные из браузеров, таких как Mozilla Firefox и Google Chrome.
Кроме того, вирус интересуется и другими приложениями, такими как Outlook, различные криптокошельки, VPN-клиенты, мессенджеры, сетевые клиенты, игровые сервисы и многое другое.
ArcanaLoader также распространяется на YouTube под видом загрузчика с графическим интерфейсом, предназначенного для скачивания читов и другого софта для геймеров. Злоумышленники создали даже Discord-сервер с новостными каналами, поддержкой и ссылками на загрузку.
Они также ищут видеоблогеров для продвижения ArcanaLoader. Большинство пользователей, которые пытались заразиться этим вирусом, живут в России, Белоруссии или Казахстане. Все общение на Discord-каналах происходит на русском языке.
© KiberSec.ru – 28.03.2025, обновлено 28.03.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
