Компания «Доктор Веб» обнаружила новый вирус, который распространяется в комментариях к видео на YouTube и ворует конфиденциальную информацию пользователей.
Вирус начал распространяться 11 марта на компьютерах с операционной системой Microsoft Windows. Утечка пользовательских данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.
Большая часть видеороликов c комментариями посвящена «читерским» методам прохождения игр с применением специальных приложений. Мошенники пытаются выдать вирус Trojan.PWS.Stealer.23012 за такие приложения и публикуют ссылки на Яндекс.Диск, содержащий вредоносную программу. При переходе по ссылке пользователь загружает на компьютер самораспаковывающийся RAR-архив с вирусом.
После запуска на компьтере вирус копирует следующие данные:
- файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- сохраненные логины/пароли из этих же браузеров;
- снимок экрана.
Помимо того, вирус копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
На портале Securelist.ru «Лаборатории Касперского» можно посмотреть статистику, которая позволяет в режиме реального времени получать информацию о вирусных угрозах по всему миру.
