30 марта 2018
Займет 3 минуты

НА YOUTUBE ОБНАРУЖИЛИ НОВЫЙ ТРОЯНСКИЙ ВИРУС

Персональные данные и документы могут оказаться под угрозой. Doctor Web сообщил о распространении троянского вируса с помощью видеосервиса Google. Вирус получает доступ не только к памяти устройства, но и к аккаунтам в социальных сетях и популярных online-сервисах. Ситуация сохраняет актуальность на текущий момент.

Вирусу присвоено кодовое название Trojan.PWS.Stealer.23012. "Подхватить" троянца можно пройдя по ссылке в комментариях к видеоролику на каналах YouTube. Мошенники могут маскировать ссылку под любым удобным предлогом, маскируя его под нужную или актуальную информацию. Например, это может быть ссылка на скачивание ПО или утилиты.

После перехода по ссылке вы попадаете на сервер Яндекс.Диска. Наличие положительных отзывов после или перед ссылкой не гарантирует ее безопасность, поскольку их могут оставлять боты. Таким образом пользователя пытаются убедить в необходимости пройти по ссылке. Далее автоматически скачивается и распаковывается RAR-архив с троянцем.

После запуска троянец собирает на поврежденном устройстве информацию и данные следующего плана: файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли из этих же браузеров; снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер кибермошенникам.