2129
На Youtube поширюється небезпечний комп'ютерний вірус
— Фондовий ринок
Експерти виявили в описах до роликів на Youtube вірус, який викрадає із зараженого пристрою файли та іншу конфіденційну інформацію.
Витік цих даних може призвести до того, що зловмисники отримають доступ до облікових записів жертви в соціальних мережах та інших онлайн-сервісах.
Поширення троянця почалося в районі 11 березня 2018 року. Шкідлива програма, що отримала найменування Trojan.PWS.Stealer.23012, написана на мові Python і заражає комп’ютери під управлінням Microsoft Windows.
Багато із “заражених” роликів присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. Якраз за такі програми та інші корисні утиліти зловмисники і видають шкідливе ПЗ.
“Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з підроблених аккаунтів. Під час спроби перейти за таким посиланням потенційна жертва завантажує на свій комп’ютер RAR-архів, який містить троянця”, – повідомляють інженери Dr. Web.
Після запуску на інфікованому комп’ютері програма збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих же браузерів. Також вірус копіює з Робочого столу Windows файли з розширеннями “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, “.xml”.
Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8. Потім він упаковує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.
За матеріалами: НВ
Поділитися новиною
