В комментариях к видеороликам YouTube обнаружили вредоносные ссылки, способные заражать пользователей Windows. Вирус предназначен для хищения логинов, паролей и другой конфиденциальной информации. Об этом сообщил разработчик антивирусных программ Dr.WEB.
- Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198. Написана на языке Python, - говорится в сообщении.
Отмечены случаи распространения троянца через сервис Яндекс.Диск, ссылки на файлы публиковались в виде комментариев к видеороликам на YouTube. Вредоносная программа распространяется в виде самораспаковывающегося архива RAR и SFX.
Собираемая информация сохраняется в отдельной папке, затем ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников. Троянец собирает на инфицированном устройстве: файлы Cookies различных браузеров; сохраненные логины/пароли с этих же браузеров; снимок экрана и файлы с "Рабочего стола" Windows.
ЧИТАЙТЕ ТАКЖЕ
В сети обнаружен новый порновирус, скрывающийся в приложениях для детей
Исследователи Check Point обнаружили в Сети новый порновирус AdultSwine, скрывающийся в приложениях для детей в онлайн-магазине Google Play Store.