ВОРОГ – НЕ ВИДИМИЙ, ШКОДА – ВИДИМА
В описах до роликів на сайті відомого відеохостингу
виявили небезпечний комп'ютерний вірус.
Експерти виявили в описах до роликів на Youtube вірус, який викрадає із зараженого пристрою файли та іншу конфіденційну інформацію.
Витік цих даних може привести до того, що зловмисники отримають доступ до облікових записів жертви в соціальних мережах та інших онлайн - сервісах. Поширення троянця почалося в районі 11 березня 2018 року.
Шкідлива програма, що отримала найменування Trojan.PWS.Stealer.23012, написана на мові Python і заражає комп'ютери під управлінням Microsoft Windows. Багато із "заражених" роликів присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. Якраз за такі програми та інші корисні утиліти зловмисники і видають шкідливе ПЗ.
"Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених аккаунтів. Під час спроби перейти за таким посиланням потенційна жертва завантажує на свій комп'ютер RAR-архів, який містить троянця", - повідомляють інженери Dr. Web.
Після запуску на інфікованому комп'ютері, програма збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих же браузерів.
Також вірус копіює з Робочого столу Windows файли з розширеннями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8. Потім він пакує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.
Фото – з відкритих джерел в Інтернеті
За джерелом:
http://expres.ua/news/2018/03/26/289173-opysah-rolykiv-sayti-vidomogo-videohostyngu-vyyavyly-nebezpechnyy
|