На YouTube распространяют стилер под видом VPN-инструмента

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок. Его уже скачали более 100 пользователей из России. С конца февраля 2026 года на разных каналах YouTube распространяется стилер Arcane под видом инструмента для обхода блокировок FixIt. Программа способна похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков. Также она собирает системные данные об устройстве и делает скриншоты экрана. На данный момент опубликовано как минимум 20 видеороликов с рекламой этого инструмента. Совокупное число просмотров составило десятки тысяч.

Стилеры, подобные Arcane, могут собирать большие объёмы разнообразной информации. Речь идёт как об учётных данных, так и о конфигурационных файлах различных приложений. При этом функциональность таких программ может меняться от версии к версии.

Вредоносный сайт находится в поисковой выдаче и продолжает активно продвигаться среди геймеров. Домен зарегистрирован в феврале. Авторы добавили на поддельный ресурс кнопку скачивания архива с якобы утилитой и ссылку на чат поддержки в Telegram.

Вместо обещанного инструмента для обхода блокировок на устройство жертвы устанавливаются сразу две вредоносные программы. Это стилер Arcane и майнер Monero. Пока стилер собирает данные из системы, пользователь видит уведомление о якобы происходящей загрузке. Полученная вредоносом информация затем может использоваться злоумышленниками для доступа к аккаунтам жертвы и другой конфиденциальной информации. Мощности устройства жертвы используются для майнинга криптовалюты.

Как отметили специалисты, злоумышленники регулярно используют новостную повестку и темы, которые вызывают у людей наибольший интерес или беспокойство. В данном случае они играют на желании пользователей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО.