«Доктор Веб»: новый троянец распространяется на сайте YouTube
0Компания «Doctor Web» предупреждает о возникновении нового опасного вида виуса — троянца. Этот вирус похищает файлы и другие личные данные с инфицированного компьютера. В итоге, у киберпреступников могут оказаться доступы к аккаунтам в соц.сетях, а также других online-сервисах.
Этому вирусу, созданному на языке Python, дали название Trojan.PWS.Stealer.23012. Больше заражению подвержены персональные компьютеры, на которых установлена операционная система Windows. Троянец Trojan.PWS.Stealer.23012 впервые был замечен в начале марта 2018 года и распространяется в настоящее время. Обычно, киберпреступники оставляют ссылку на этот вирус в комментариях под видео на видеохостинге Youtube. Большая часть этих видеороликов о применении разных нечестных способов при прохождении игр с помощью разных утилит. Мошенники стараются замаскировать вирус за такие приложения и другие подобные программы. Чаще всего ссылки ведут на сервис Яндекс.Диск. Для большей убедительности, комментарии под роликами публикуют явно с поддельных учетных записей пользователей сайта youtube.com.
После клика по этой ссылке, на компьютер пользователя в автоматическом режиме скачивается и распаковывается RAR-архив вместе с вирусом. Попадая на компьютер, вирус Trojan.PWS.Stealer.23012 начинает сканировать компьютер на поиски персональных данных его владельца.
После запуска на зараженном компьютере, троянец начинает собирать следующую информацию:
- Сохраненные данные от учетных записей браузеров, установленных на компьютере,
- Файлы Cookies этих бруазеров, установленных на зараженном компьютере,
- Делает скриншот экрана.
Кроме того, троянец создает копии файлов, расположенных на рабочем столе, с расширениями «.txt», «.xls», «.jpg», «.doc», «.docx», «.pdf», «.png», «.bak», «.sqlite», «.db», «.sqlite3», «.sql», «.xml».
Данные, украденные троянцем, копируются в папку PG148892HQ8 на диске C:/. После этого файлы архивируются в архив под названием spam.zip и отсылаются на сервер киберпреступников вместе с данными о местонахождении инфицированного компьютера.
Несколько разновидностей такого типа вируса обнаружили сотрудники компании «Doctor Web». Некоторых из них назвали Trojan.PWS.Stealer.23198. Антивирус Dr.Web сразу определяет все известные ранее разновидности этого троянца, поэтому он не является опасностью для тех, у кого этот антивирус установлен.
