На Youtube распространяется опасный компьютерный вирус
Эксперты обнаружили в описаниях к роликам на Youtube вирус, который похищает из зараженного устройства файлы и другую конфиденциальную информацию.
Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.
Распространение троянца началось в районе 11 марта 2018 года. Вредонос, получивший название Trojan.PWS.Stealer.23012, написан на языке Python и заражает компьютеры под управлением Microsoft Windows.
Многие из “зараженных” роликов посвящены использованию мошеннических методов прохождения игр с применением специальных приложений. Именно за такие программы и другие полезные утилиты злоумышленники и выдают вредоносное ПО.
“Чтобы убедить посетителя сайта нажать на ссылку, на страницах роликов публикуются комментарии, явно написаны с поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер RAR-архив, содержащий троянца”, – сообщают инженеры Dr. Web.
После запуска на инфицированном компьютере программа собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли с этих же браузеров. Также вирус копирует с Рабочего стола Windows файлы с расширениями “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, “.xml”.
Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.
- Макароны по-флотски: гастрономическое путешествие в прошлое
- Как арендовать землю для парковки возле жилого дома
- Безмолвный помощник: мир VPS-серверов вне привычного
- Кредитные карты: альтернативы для неработающих граждан
- Платформа покер-рума Pokerok - ключевой обзор популярного игрового азартного софта
26.03.2018 11:34 | Светлана Любкина