Опасная ловушка для геймеров: вирус Arcane маскируется под читы для Minecraft

Киберугроза для игроков: стилер Arcane распространяется через YouTube и Discord

Эксперты «Лаборатории Касперского» зафиксировали новую мошенническую схему, связанную с распространением вредоносного ПО Arcane. Хакеры разработали специальный загрузчик ArcanaLoader, который обещает пользователям доступ к популярным читам для Minecraft и других игр, но вместо этого заражает их устройства малварью.

По данным аналитиков, большинство пострадавших пользователей проживает в России, Беларуси и Казахстане.

Как хакеры распространяют вирус?

Ранее злоумышленники использовали рекламу на YouTube, размещая под видеороликами ссылки на архивы с якобы рабочими читами. Однако с конца 2024 года они усовершенствовали свою тактику. Теперь в качестве приманки используется ArcanaLoader — графический загрузчик, который выглядит как легитимное ПО.

Интерфейс ArcanaLoader

После установки ArcanaLoader инфицирует систему стилером Arcane, который похищает персональные данные пользователя.

Как продвигается ArcanaLoader?

Хакеры создали специальный Discord-сервер, на котором:

• публикуются новости о «читах»;

• предоставляется поддержка;

• размещаются ссылки на скачивание новых версий ArcanaLoader.

В одном из каналов в Discord исследователи нашли объявления о поиске блогеров для рекламы. Мошенники ищут владельцев YouTube-каналов с 600+ подписчиками и 1500+ просмотрами на видео, предлагая им размещать ссылки на загрузчик в описании под роликами.

За такую рекламу «партнёрам» обещают:

1. особую роль на сервере;

2. доступ к закрытым чатам;

3. денежное вознаграждение (в зависимости от количества переходов по ссылке).

Что умеет стилер Arcane?

Вредоносная программа Arcane активно похищает конфиденциальные данные пользователей:

• Логины и пароли из браузеров на базе Chromium и Gecko;

• Данные банковских карт и учетные записи;

• Списки Wi-Fi-сетей и пароли от них;

• Системную информацию (имя пользователя, список запущенных процессов, скриншоты экрана).

Какие приложения в зоне риска?

1. VPN-клиенты: OpenVPN, NordVPN, Proton, ExpressVPN, CyberGhost, Surfshark и др.

2. Файловые менеджеры: Cyberduck, FileZilla.

3. Мессенджеры: Telegram, Signal, Discord, ICQ, Viber, Pidgin.

4. Игровые платформы: Steam, Epic Games, Battle.net, Roblox, Riot Client, Ubisoft Connect, различные клиенты Minecraft.

5. Криптокошельки: Electrum, Ethereum, Exodus, Atomic Wallet, Zcash, Guarda, Jaxx.

Мнение экспертов

«Популярные компьютерные игры привлекают не только геймеров, но и киберпреступников. Мы видим, что в случае с Arcane хакеры модернизировали свою тактику: теперь они используют отдельный загрузчик для распространения вредоносного ПО, что придает их схеме дополнительную легитимность», — комментирует Олег Купреев, эксперт по кибербезопасности «Лаборатории Касперского».

Как защититься от заражения?

1. Не скачивайте читы и сторонние программы.

2. Остерегайтесь ссылок в описании YouTube-роликов — даже у популярных блогеров.

3. Используйте надежный антивирус и включите защиту от фишинговых атак.

4. Следите за активностью приложений и не устанавливайте софт с неизвестными разрешениями.

Источники: kaspersky.ru, gazeta.ru, xakep.ru

Статистика отсутствует, но как думаете, много ли «агентов» попалось, кто хотел поюзать читы и другой софт?

Источник