Пользователям YouTube угрожает опасный вирус

Пользователям YouTube угрожает опасный вирусВредоносная программа заражает компьютеры под управлением Microsoft Windows.

Эксперты обнаружили в описаниях к роликам на Youtube вирус, который похищает с зараженного устройства файлы и другую конфиденциальную информацию.

Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, передает интернет-издание Хроника.инфо со ссылкой на nv.ua.

Распространение троянца началось в районе 11 марта 2018 года. Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows.

Многие из «зараженных» роликов посвящены использованию жульнических методов прохождения игр с применением специальных приложений. Как раз за такие программы и другие полезные утилиты злоумышленники и выдают вредоносное ПО.

«Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца», — сообщают инженеры Dr.Web.

Запустившись на инфицированном компьютере, программа собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли из этих же браузеров. Также вирус копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml».

Читайте также: Facebook уличили в слежке за звонками и СМС на смартфоне

Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.

Источник

Показать больше

Связанные статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close