КИЕВ, 24 мар — РИА Новости Украина. Dr.Web предупреждает о новом опасном вирусе, распространяемом в комментариях к видео на сайте YouTube, который ворует конфиденциальную информацию, сообщает компания в пятницу.
"Новый троянец распространяется на сайте YouTube. Компания "Доктор Веб" предупреждает о распространении опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах", — говорится в сообщении.
Троянец написан на языке Python и опасен только для пользователей Windows. По данным "Доктора", его распространение началось 11 марта. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на сайте YouTube.
"Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым "читам") с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы "Яндекс.Диск", — отмечает компания.
На страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов, чтобы убедить посетителя сайта нажать на ссылку. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.
Читайте также: Утечка данных Facebook повлияет на высокую политику в США
Запустившись на инфицированном компьютере, троянец собирает файлы cookies браузеров Vivaldi, Chrome, "Яндекс.Браузер", Opera, Kometa, Orbitum, Dragon, Amigo, Torch, сохраненные логины и пароли из этих же браузеров и делает снимок экрана. Также он копирует с рабочего стола файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Ранее СБУ заявила, что разоблачила в Киеве группу "прокремлевских хакеров".
