Экспeрты пo кибeрбeзoпaснoсти из кoмпaнии Dr.Web сooбщaют o нoвeйшeм oпaснoм вирусe нa пoпулярнoм видеохостинге YouTube. Основной целью мошенников стали компьютеры с операционной системой Microsoft Windows.
Распространение вируса под названием Trojan.PWS.Stealer.23012 происходит через облачный сервис Яндекс.Диск. Мошенники оставляют под видео ссылки на скачивание приложений, которые якобы помогут взломать популярную компьютерную игру или получить виртуальную игровую валюту. Однако при открытии ссылки начинается загрузка самораспаковывающегося RAR-архива с трояном.
Как только вирус попадает на компьютер, он собирает всю личную информацию:
— пароли с браузеров, включая файлы Cookies из Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
— документы с Рабочего стола с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml»;
— данные о местоположении зараженного устройства;
— скриншот рабочего стола и т.д.
Все полученные сведения Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8, после чего запаковывает в архив spam.zip и отправляет на сервер злоумышленников. Злоумышленники таким образом получают доступ к конфиденциальной информации, в том числе к соцсетям и могут как украсть денежные средства со счетов, так и шантажировать владельца.
Основная мера безопасности все та же – не скачивать неизвестные файлы от малознакомых людей. В тоже время, аналитики из «Доктор Веб» заверяют, что их продукт успешно определяет вредоноса и его модификации, поэтому троянец не представляет угрозы для пользователей Dr.Web.
Источник: Dr.Web