На YouTube нашли новый опасный троянец

Тема в разделе "Hi-tech", создана пользователем McMace, 24 мар 2018.

  1. McMace

    McMace Мастер

    Регистрация:
    1 авг 2016
    Сообщения:
    2.855
    Симпатии:
    1.033
    Компания «Доктор Веб» рассказала о распространении через видеосервис Google опасного вируса, похищающего с зараженного устройства файлы и личные данные: аккаунты в социальных сетях и других онлайн-сервисах. Распространение троянца продолжается по сегодняшний день.
    upload_2018-3-24_11-20-30.png
    Вредоносная программа получила название Trojan.PWS.Stealer.23012. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube. Киберпреступники выдают троянца за разного рода полезные утилиты и ПО.

    Ссылки ведут на серверы Яндекс. Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются поддельные положительные комментарии. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

    Запустившись на инфицированном компьютере, троянец собирает следующую информацию:
    • файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch;
    • сохраненные логины/пароли из этих же браузеров;
    • снимок экрана.
    Также он копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер злоумышленников.
    Hi-Tech MailRU​
     
  2. Michelle

    Michelle Интересующийся

    Регистрация:
    11 мар 2018
    Сообщения:
    41
    Симпатии:
    2
    Я вообще не перехожу по ссылкам в комментариях, особенно, если они добавлены без всяких приписок.
     
  3. Falcon

    Falcon Интересующийся

    Регистрация:
    28 апр 2018
    Сообщения:
    53
    Симпатии:
    0
    Не очень приятная новость, так как этим сервисом постоянно пользуюсь. Хотя с другой стороны по ссылкам непонятным тоже не перехожу, так что вероятность что то подцепить минимальная.