На YouTube виявили шкідливу програму, яка здатна заражати комп'ютери під управлінням ОС Microsoft Windows і призначена для викрадення логінів, паролів та іншої конфіденційної інформації. Про це повідомляє розробник антивірусних програм Dr.WEB на своєму сайті.
"Виявлено кілька модифікацій, які фіксуються також під ім'ям Trojan.PWS.Stealer.23198. Написані на мові Python", - йдеться в повідомленні.
Посилання на файли публікувалися у вигляді коментарів до відеороликів на YouTube. Шкідлива програма розповсюджується у вигляді архіву RAR SFX, що саморозпаковується.
Зафіксовані випадки поширення шкідливих файлів через сервіс Яндекс. Диск.
Програма збирає на інфікованому пристрої: файли Cookies різних браузерів, збережені логіни/паролі з цих браузерів, знімок екрана і файли з робочого столу Windows.
Зібрана інформація зберігається в окремій папці, потім її зміст упаковується в архів, разом з даними про розташування зараженого пристрою відправляється на сервер зловмисників.
Нагадаємо, раніше ДФС попередила про розсилку від її імені листів з шкідливим ПЗ.