Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Доктор Веб: новий троянець розповсюджується через сайт YouTube

«Доктор Веб»: новий троянець поширюється на сайті YouTube

«Доктор Веб» попереджає про поширення небезпечного троянця, який викрадає із зараженого пристрою файли та іншу конфіденційну інформацію. Витік цих даних може призвести до того, що зловмисники отримають доступ до облікових записів жертв у соціальних мережах та інших онлайн-сервісах.

Шкідлива програма, що отримала назву Trojan.PWS.Stealer.23012, написана мовою Python і заражає комп'ютери під керуванням Microsoft Windows. Поширення троянця почалося в районі 11 березня 2018 року і триває до сьогодні. Зловмисники публікують посилання на шкідливу програму у коментарях до відеороликів на популярному інтернет-ресурсі YouTube. Багато з таких роликів присвячені використанню шахрайських методів проходження ігор (так званим «читам») із застосуванням спеціальних додатків. Кіберзлочинці намагаються видати троянця за такі програми та інші корисні утиліти. Посилання ведуть на сервери Яндекс.Діск. Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених облікових записів. При спробі перейти за таким посиланням потенційна жертва завантажує на свій комп'ютер RAR-архів, що саморозпаковується, який містить троянця.

Запустившись на інфікованому комп'ютері, троянець збирає таку інформацію: файли cookies браузерів Vivaldi, Chrome, Яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих браузерів; знімок екрана.

Також він копіює з робочого столу Windows файли з розширеннями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, . xml.

Всі отримані дані Trojan.PWS.Stealer.23012 зберігає у папці C:/PG148892HQ8. Потім він упаковує їх до архіву spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.

Вірусні аналітики компанії «Доктор Веб» виявили кілька зразків цього троянця. Частина детектується під ім'ям Trojan.PWS.Stealer.23198. Всі відомі модифікації цієї шкідливої ​​програми успішно визначаються антивірусом Dr.Web, тому не становлять небезпеки для користувачів Dr.Web.

 

 

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн