«Доктор Веб» обнаружил новый вирус в комментариях на YouTube




Компания «Доктор Веб» обнаружила опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Эксперты предупреждают, что утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.

Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта и продолжается по сегодняшний день.

Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым «читам») с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

Запустившись на инфицированном компьютере, троянец собирает следующую информацию:

- файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- сохраненные логины/пароли из этих же браузеров;
- снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > «Доктор Веб» обнаружил новый вирус в комментариях на YouTube
Все рубрики статей:
Топ-сегодня: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Какие опасности грозят владельцам iPhone
Неутешительный факт — времена, когда iPhone был фактически свободным от вредоносного ПО, безвозвратно прошли
Почему «ВКонтакте» не удаляет удаленные фотографии?
То же самое происходит и в «Одноклассниках»
Новые статьи: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».