«Доктор Веб» обнаружил новый вирус в комментариях на YouTube




Компания «Доктор Веб» обнаружила опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Эксперты предупреждают, что утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.

Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта и продолжается по сегодняшний день.

Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым «читам») с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

Запустившись на инфицированном компьютере, троянец собирает следующую информацию:

- файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- сохраненные логины/пароли из этих же браузеров;
- снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > «Доктор Веб» обнаружил новый вирус в комментариях на YouTube
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Сотрудник Google подал иск против компании за шпионаж
Истец также утверждает, что Google побуждает сотрудников шпионить друг за другом в рамках программы Stopleaks
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».