В YouTube появился новый троян

e7d7af5bd4e43b587f87d81ad3beae58

Экспeрты пo кибeрбeзoпaснoсти из кoмпaнии Dr.Web сooбщaют o нoвeйшeм oпaснoм вирусe нa пoпулярнoм видeoxoстингe YouTube. Oснoвнoй цeлью мoшeнникoв стaли кoмпьютeры с oпeрaциoннoй систeмoй Microsoft Windows.

Рaспрoстрaнeниe вируса под названием Trojan.PWS.Stealer.23012 происходит через облачный сервис Яндекс.Диск. Мошенники оставляют под видео ссылки на скачивание приложений, которые якобы помогут взломать популярную компьютерную игру или получить виртуальную игровую валюту. Однако при открытии ссылки начинается загрузка самораспаковывающегося RAR-архива с трояном.

Как только вирус попадает на компьютер, он собирает всю личную информацию:
— пароли с браузеров, включая файлы Cookies из Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
— документы с Рабочего стола с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3″, «.bak», «.sql», «.xml»;
— данные о местоположении зараженного устройства;
— скриншот рабочего стола и т.д.

Все полученные сведения Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8, после чего запаковывает в архив spam.zip и отправляет на сервер злоумышленников. Злоумышленники таким образом получают доступ к конфиденциальной информации, в том числе к соцсетям и могут как украсть денежные средства со счетов, так и шантажировать владельца.

Основная мера безопасности все та же – не скачивать неизвестные файлы от малознакомых людей. В тоже время, аналитики из «Доктор Веб» заверяют, что их продукт успешно определяет вредоноса и его модификации, поэтому троянец не представляет угрозы для пользователей Dr.Web.

Источник: Dr.Web

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.