В комментариях на YouTube рассылают ссылки на вредоносный вирус
На видеосервисе YouTube обнаружена вредоносная программа, способна заражать компьютеры под управлением ОС Microsoft Windows. Она предназначена для хищения логинов, паролей и другой конфиденциальной информации. Об этом сообщает разработчик антивирусных программ Dr.WEB.
Отмечены случаи распространения вируса через сервис Яндекс.Диск, причем ссылки на файлы публиковались в виде комментариев к видеороликам на YouTube. Вредоносная программа распространяется в виде самораспаковывающегося архива RAR SFX.
Собираемая информация сохраняется в отдельной папке, затем ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников. Вирус собирает на инфицированном устройстве файлы Cookies браузеров Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли с этих же браузеров; снимок экрана и файлы с рабочего стола Windows с расширениями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.
Ранее сообщалось, что британский МИД официально возложил на российские власти ответственность за массированную кибератаку с использованием вируса-вымогателя NotPetya, заразившего в июне 2017 г. сотни тысяч компьютеров по всему миру.
"Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198. Написана на языке Python", - сказано в сообщении разработчика.
Отмечены случаи распространения вируса через сервис Яндекс.Диск, причем ссылки на файлы публиковались в виде комментариев к видеороликам на YouTube. Вредоносная программа распространяется в виде самораспаковывающегося архива RAR SFX.
Собираемая информация сохраняется в отдельной папке, затем ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников. Вирус собирает на инфицированном устройстве файлы Cookies браузеров Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли с этих же браузеров; снимок экрана и файлы с рабочего стола Windows с расширениями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.
Ранее сообщалось, что британский МИД официально возложил на российские власти ответственность за массированную кибератаку с использованием вируса-вымогателя NotPetya, заразившего в июне 2017 г. сотни тысяч компьютеров по всему миру.
Комментарии 0