Компания "доктор Веб" обнаружили опасного вируса в комментариях на YouTube

МОСКВА, 23 мар — РИА новости. "Доктор Веб" предупреждает о новой троянской программы, развернутой в комментариях к видео на YouTube, который крадет конфиденциальную информацию, компания сказала в пятницу.

"Новый троян распространяется на веб-сайте YouTube. Компания "Доктор Веб" сообщает о распространении опасного троянца, который ворует на своем устройстве файлы и прочую конфиденциальную информацию. Потеря этих данных может привести к тому, что злоумышленники имеют доступ к учетной записи жертвы в социальных сетях и других онлайн-сервисов", - говорится в сообщении.

Программа написана на Python, и это опасно только для пользователей Windows. По словам "Доктора", его распространение началось 11 марта. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видео на сайте YouTube.

"Многие из этих роликов предназначены к использованию методов прохождения игры (так называемым "читам") с применением специальных приложений. Киберпреступники пытаются дать троянские программы, чтобы эти программы и другие полезные инструменты. Ссылки ведут на сервер "Яндекс.Диск", — отметили в компании.

На странице ролика публикуются комментарии, явно написанные под поддельные счета, чтобы убедить посетителя сайта нажать на ссылку. При попытке получить доступ к этой ссылке потенциальная жертва скачать себе на компьютер самораспаковывающийся RAR-архив, который содержит троян.

После запуска на инфицированном компьютере, троянец собирает куки браузера Vivaldi, Chrome, "Яндекс.Браузер", Opera, Jazz, Orbitum, Dragon, Amigo, Torch, сохраненные логин и пароль, этот браузер и сделать снимок экрана. Даже копию с рабочего стола, файлы с расширением ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Категория: Технологии