Фахівці з кібербезпеки виявили масштабну кампанію з розповсюдження небезпечного інформаційного стилера Arcane, спрямовану на користувачів з пострадянського простору. Зловмисники застосовують витончені методи соціальної інженерії, маскуючи шкідливе програмне забезпечення під популярні ігрові модифікації та чити.
Витончена тактика розповсюдження шкідливого ПЗ
Спочатку кіберзлочинці поширювали Arcane через рекламні кампанії на YouTube. Проте наприкінці 2024 року вони суттєво вдосконалили свій підхід, розробивши спеціалізований завантажувач ArcanaLoader. Цей інструмент має професійно розроблений графічний інтерфейс, який імітує легітимну платформу для завантаження ігрових модифікацій, що значно підвищує довіру потенційних жертв.
Технічні можливості та функціонал стилера
Arcane демонструє вражаючий арсенал можливостей для викрадення конфіденційних даних. Шкідливе ПЗ ефективно атакує браузери на базі Chromium та Gecko, викрадаючи облікові дані, інформацію про платіжні карти та системні налаштування. Особливу небезпеку становить здатність стилера отримувати доступ до конфігураційних файлів різноманітних додатків та створювати знімки екрану.
Інноваційна стратегія поширення загрози
Зловмисники створили розгалужену інфраструктуру для максимального охоплення цільової аудиторії. Ключовим елементом стала організація спеціального Discord-серверу, де надається фіктивна технічна підтримка та публікуються оновлення про нібито нові ігрові чити. Особливу увагу приділено залученню YouTube-блогерів з аудиторією від 600 підписників та мінімальним охопленням у 1500 переглядів на відео.
Експерти з кібербезпеки наголошують на необхідності підвищеної пильності при завантаженні будь-якого програмного забезпечення, особливо пов’язаного з ігровими модифікаціями. Рекомендується використовувати сучасні антивірусні рішення, регулярно оновлювати програмне забезпечення та критично ставитися до пропозицій безкоштовних ігрових переваг, оскільки вони часто виявляються приманкою для розповсюдження шкідливого ПЗ.
