Компания «Доктор Веб» рассказала о распространении через видеосервис Google опасного вируса, похищающего с зараженного устройства файлы и личные данные: аккаунты в социальных сетях и других онлайн-сервисах. Распространение троянца продолжается по сегодняшний день.
Вредоносная программа получила название Trojan.PWS.Stealer.23012. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube. Киберпреступники выдают троянца за разного рода полезные утилиты и ПО.
Ссылки ведут на серверы Яндекс. Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются поддельные положительные комментарии. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.
Запустившись на инфицированном компьютере, троянец собирает следующую информацию:
- файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch;
- сохраненные логины/пароли из этих же браузеров;
- снимок экрана.
Также он копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер злоумышленников.
Нажмите на фотографии ниже, чтобы посмотреть заработок популярных ютьюб-блогеров: