Эксперты компании «Доктор Веб» обнаружили нового троянца, который распространяется в комментариях на YouTube. Вирус похищает с зараженного устройства файлы и другую конфиденциальную информацию. Таким образом, злоумышленники получают доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, сообщили в пресс-службе «Доктор Веб».
«Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта 2018 года и продолжается по сегодняшний день. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на популярном интернет-ресурсе YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым читам) с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы «Яндекс.Диск», — отмечается в сообщении.
«Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца», — поясняют аналитики.
Все полученные данные троян упаковывает в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.