🎭 Шкідливе ПЗ ACR Stealer атакує користувачів через тактику ClickFix

Кіберзлочинці розгорнули кампанію з поширення інфостілера ACR Stealer за допомогою схеми соціальної інженерії ClickFix. Зловмисники створюють підроблені сторінки, які імітують системні помилки Chrome або Edge під час перегляду відео чи завантаження файлів. Користувачу пропонують скопіювати скрипт у буфер обміну та виконати його в терміналі PowerShell для нібито “виправлення помилки”. Насправді це запускає завантаження шкідливого коду в обхід механізмів безпеки операційної системи.

Після активації ACR Stealer викрадає збережені паролі, файли кукі, дані карток із браузерів та ключі від криптовалютних гаманців. Вірус використовує обфускацію та динамічно змінює IP-адреси серверів для передачі даних. Усі конфіденційні дані упаковуються в архів і надсилаються хакерам через зашифрований канал. Кампанія націлена як на звичайних користувачів, так і на корпоративні облікові записи.