Ганна Ковпак
Редакторка Після атаки вірусу Petya, в описах до роликів на відеохостингу Youtube виявили новий вірус, який викрадає з зараженого пристрою файли та іншу конфіденційну інформацію. Витік цих даних може привести до того, що зловмисники отримають доступ до облікових записів жертви в соціальних мережах та інших онлайн-сервісах, передає "Новое время".
За даними видання, поширення троянця почалося ще 11 березня поточного року. Шкідлива програма, що отримала найменування Trojan.PWS.Stealer.23012, написана мовою Python і заражає комп'ютери під управлінням Microsoft Windows.
Багато з "заражених" роликів присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. Якраз за такі програми та інші корисні утиліти зловмисники і видають шкідливе ПЗ.
"Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених аккаунтів. При спробі перейти по такому посиланню потенційна жертва завантажує на свій комп'ютер саморозпаковується RAR-архів, який містить троянця", – повідомляють інженери Dr. Web.
Запустити на інфікованому комп'ютері, програма збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих же браузерів. Також вірус копіює з Робочого столу Windows файли з розширеннями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C: / PG148892HQ8. Потім він упаковує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.
Тим часом в YouTube перейнялися психічним здоров'ям своїх модераторів. Компанія планує скоротити час перегляду відеоконтенту своїми модераторами.
Головні теми