Через Youtube распространяется опасный вирус

В описаниях к роликам на Youtube найден вирус, который похищает с зараженного устройства файлы и другую личную информацию.

Из-за утечки этих данных злоумышленники получают доступ к учетным записям жертвы в социальных сетях и прочих онлайн-сервисах. Предположительно распространение трояна началось 11 марта 2018 года.

Вредоносная программа Trojan.PWS.Stealer.23012 написана на языке Python. Она предназначена для заражения компьютеров под управлением Microsoft Windows.
Многие из “зараженных” роликов на сервисе посвящены жульническим методам прохождения игр с применением специальных приложений. Именно за такие программы и прочие полезные утилиты преступники и выдают вредоносное ПО.

“Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца”, – отмечают эксперты из Dr.Web.

После запуска на инфицированном устройстве, программа собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли из этих же браузеров. Помимо того вирус копирует с Рабочего стола Windows файлы с расширениями “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, “.xml”.

Все, что удалось собрать, троян сохраняет в папке C:/PG148892HQ8. После он упаковывает все это в архив spam.zip, который вместе с данными о расположении зараженного устройства отправляется на сервер преступников.

Источник: nv.ua

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*