На YouТube распространяется вирус, который крадет конфиденциальную информацию с компьютера

11:20  |  26.03.2018

Эксперты обнаружили вирус в описаниях к роликам на YouТube. «Троян» похищает из зараженного устройства файлы и другую конфиденциальную информацию, которая может предоставить доступ к учетным записям пользователя,сообщают в Dr.Web.

Trojan.PWS.Stealer.23012 написан на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение вируса началось примерно 11 марта 2018.

Вирус размещается преимущественно в текстах к роликам о мошеннических методы прохождения игр с применением специальных приложений, за которые и выдается вирус. Ссылки ведут на серверы «ЯНДЕКС.ДИСК». При попытке перейти по этим ссылкам на компьютер загружается и самораспаковывающийся RAR-архив, содержащий вирус.

«Троянец» собирает файлы Cookies браузеров Vivaldi, Chrome, «яндекс.браузер», Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохранены логины / пароли из этих же браузеров; снимки экрана. Также он копирует с рабочего стола Windows файлы с расширениями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.

Полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C: / PG148892HQ8 и отсылает их в архиве на сервер хакеров.

Читайте также: Новости Харькова.

Если вы нашли опечатку на сайте, выделите ее и нажмите Ctrl+Enter

Оставьте комментарий

*