Эксперты по кибербезопасности из компании Dr.Web сообщают о новейшем опасном вирусе на популярном видеохостинге YouTube. Основной целью мошенников стали компьютеры с операционной системой Microsoft Windows.
Распространение вируса под названием Trojan.PWS.Stealer.23012 происходит через облачный сервис Яндекс.Диск. Мошенники оставляют под видео ссылки на скачивание приложений, которые якобы помогут взломать популярную компьютерную игру или получить виртуальную игровую валюту. Однако при открытии ссылки начинается загрузка самораспаковывающегося RAR-архива с трояном.
В YouTube появился новый троян
Как только вирус попадает на компьютер, он собирает всю личную информацию:
— пароли с браузеров, включая файлы Cookies из Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
— документы с Рабочего стола с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml";
— данные о местоположении зараженного устройства;
— скриншот рабочего стола и т.д.
Все полученные сведения Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8, после чего запаковывает в архив spam.zip и отправляет на сервер злоумышленников. Злоумышленники таким образом получают доступ к конфиденциальной информации, в том числе к соцсетям и могут как украсть денежные средства со счетов, так и шантажировать владельца.