С конца февраля 2026 года на YouTube стали появляться видеоролики с рекламой приложения FixIt. Они обещают обход блокировок. На первый взгляд программа кажется полезной, но на деле это ловушка — за яркой обложкой скрывается стилер Arcane, сообщает «Лаборатория Касперского».
Arcane крадёт логины и пароли, вытаскивает данные из браузеров, собирает информацию о платёжных картах и криптокошельках. Системные данные устройств и скриншоты экрана тоже уходят к злоумышленникам. Более 100 пользователей в России уже установили «FixIt», а просмотры роликов перевалили за десятки тысяч.
Сайт, откуда распространяется вредонос, появился в феврале 2026 года и активно продвигается среди геймеров. Для правдоподобия там есть кнопка скачивания архива и ссылка на чат поддержки в Telegram. На деле вместо обещанного приложения на компьютер ставятся сразу две программы — стилер Arcane и майнер Monero.
Пока стилер копирует данные, пользователь видит уведомление о загрузке приложения. Информация даёт злоумышленникам доступ к аккаунтам и другой конфиденциальной информации. Майнер при этом тихо добывает криптовалюту, используя ресурсы компьютера.
Леонид Безвершенко, старший эксперт Kaspersky GReAT, отметил, что злоумышленники любят темы, которые вызывают интерес или тревогу. Здесь они сделали ставку на желание пользоваться привычными сервисами без ограничений. Стилеры вроде Arcane собирают всё подряд — от учётных записей до конфигурационных файлов. И функционал программ постоянно меняется, что делает их особенно опасными.
Опасность в том, что заметить заражение часто сложно. Иногда оно остаётся незамеченным надолго. Иногда кажется почти невероятным, сколько данных может уйти просто за пару минут.