Закарпатська область

25.03.2018 15:10 Kud Alexandr

У мережі поширюється небезпечний вірус з YouTube

На відомому відеохостингу YouTube був виявлений вірус, який краде у користувачів логіни, паролі та іншу конфіденційну інформацію.

Компанія «Доктор Веб» попереджає про поширення небезпечного троянця, що викрадає з зараженого пристрою файли та іншу конфіденційну інформацію. Витік цих даних може привести до того, що зловмисники отримають доступ до облікових записів жертви в соціальних мережах та інших онлайн-сервісах.

Шкідлива програма, що отримала найменування Trojan.PWS.Stealer.23012, написана на мові Python і заражає комп’ютери під управлінням Microsoft Windows. Поширення троянця почалося в районі 11 березня 2018 і триває по сьогоднішній день. Зловмисники публікують посилання на шкідливу програму в коментарях до відео на популярному відеохостінгу YouTube. Багато з таких роликів присвячені використанню шахрайських методів проходження ігор (так званим «чітам») із застосуванням спеціальних додатків. Кіберзлодії намагаються видати троянця за такі програми та інші корисні утиліти. Посилання ведуть на сервери Яндекс.Діск. Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених аккаунтів. При спробі перейти по такому посиланню потенційна жертва завантажує на свій комп’ютер RAR-архів, який містить троянця.

Запустити на інфікованому комп’ютері, троянець збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни та паролі з цих же браузерів; знімок екрану.

Також він копіює з Робочого столу Windows файли з розширеннями “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, “.xml”.

Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8. Потім він упаковує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.

Вірусні аналітики компанії «Доктор Веб» виявили кілька зразків цього троянця. Частина з них ідентифікується під ім’ям Trojan.PWS.Stealer.23198. Всі відомі модифікації цієї шкідливої програми успішно визначаються антивірусом Dr.Web, тому не представляють небезпеки для наших користувачів.

Поділитися у соц мережах
‡агрузка...
Залиште Свій відгук