«Доктор Веб»: На YouTube найден новый вирус
Чтобы удостоверить гостя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. Он удерживает полученную информацию в архив и пересылает злоумышленникам, которые разработали вредоносное программное обеспечение. В частности, к учётным записям в онлайн-сервисах и социальных сетях. Ссылки на вирус находятся в комментариях к роликам YouTube, а именно под видео о прохождении шутеров через особые приложения. «Написанные на языке Python», — сообщается в заявлении.
Вредоносную ссылку как правило оставляют под роликами, в которых говорится о методах прохождения игр с употреблением особых приложений. Ссылки ведут на серверы «Яндекс.Диск», — подчеркивает компания. Как оказалось, в комментариях под видеороликами могут находиться опасные вирусы. Но не все юзеры подмечают неладное, так как часто вирус пробуют выдать за известные программы и иные полезные утилиты. Ежели попробовать перейти по такой ссылке, начнется загрузка на компьютер самораспаковывающегося RAR-архива, который содержит троянца.
Зловред, получивший обозначение Trojan.PWS.Stealer.23012, написан на языке Python. Он собирает с зараженного компьютера файлы Cookies, сохраненные логины и пароли, копирует файлы с рабочего стола.
Профессионалы компании Doctor Web обнаружили новый троянец в комментариях к видеороликам на YouTube. Потом он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства уходит на сервер правонарушителей. Все украденные данные троян собирает в одну папку, упаковывает в архив и отсылает злоумышленникам, проинформировали на своем сайте сотрудники компании «Доктор Веб».