Компания «Доктор Веб» обнаружила нового троянца, который распространяется в комментариях на YouTube. Вредоносная программа под названием Trojan.PWS.Stealer.23 012 похищает с зараженного устройства файлы и другую конфиденциальную информацию, включая сохраненные логины/пароли и файлы с рабочего стола, пишут «Ведомости».
"Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах", — говорится в сообщении компании.
Программа написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Ее распространение началось в середине марта. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на YouTube, посвященным компьютерным играм. Ссылки ведут на серверы «Яндекс.Диск».
"Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца", — пояснил «Доктор Веб».
Все украденные данные упаковываются в архив, который отправляется на сервер злоумышленников.