«Доктор Веб»: вирус на YouTube похищает личные данные пользователей

Распространение троянца продолжается до сих пор.

Компания «Доктор Веб» рассказала о распространении через видеосервис Google опасного вируса, похищающего с зараженного устройства файлы и личные данные: аккаунты в социальных сетях

и других онлайн-сервисах. Вредоносная программа получила название Trojan.PWS.Stealer.23012.

Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube, выдавая вирус за разного рода полезные утилиты и ПО, сообщает Hi-Tech Mail.Ru. Эти ссылки ведут на серверы «Яндекс. Диск». При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

Таким образом, вредоносное ПО собирает файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли из этих же браузеров; делает снимки экрана. Также он копирует с рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер злоумышленников.

Источник

Roman Administrator
Форекс трейдер, программист
follow me

Добавить комментарий

Получайте важные новости на e-mail

Спасибо, подписка оформлена!