На YouTube обнаружили вредоносную программу, которая способна заражать компьютеры под управлением ОС Microsoft Windows и предназначена для похищения логинов, паролей и другой конфиденциальной информации. Об этом сообщает разработчик антивирусных программ Dr.WEB на своем сайте.
“Обнаружены несколько модификаций, которые детектируются также под именем Trojan.PWS.Stealer.23198. Написанные на языке Python”, – говорится в сообщении.
Ссылки на файлы публиковались в виде комментариев к видеороликам на YouTube. Вредоносная программа распространяется в виде архива RAR SFX самораспаковывающийся.
Зафиксированы случаи распространения вредоносных файлов через сервис Яндекс. Диск.
Программа собирает на инфицированном устройстве: файлы Cookies разных браузеров, сохраненные логины / пароли из этих браузеров, снимок экрана и файлы с рабочего стола Windows.
Собранная информация хранится в отдельной папке, затем ее содержание упаковывается в архив, вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников.
Источник: Левый Берег