Вредоносная программа получила название Trojan.PWS.Stealer.23012. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube. Киберпреступники выдают троянца за разного рода полезные утилиты и ПО.
Ссылки ведут на серверы Яндекс. Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются поддельные положительные комментарии. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.
Изображение: «Доктор Веб»:

Запустившись на инфицированном компьютере, троянец собирает следующую информацию:
Файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch;
сохраненные логины/пароли из этих же браузеров;
снимок экрана....
Также он копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». ВСЕ полученные данные отправляются на сервер злоумышленников....
Я очень жду Ваших комментариев, а если материал показался Вам интересным, Вы можете помочь с его распространением. Вы можете поддержать пост и поделится информацией с друзьями: нажав кнопку РЕПОСТ и/или на кнопки других лайков в соц. сетях.
Искренне Благодарствую Вам, Милостивые Государи и Милостивые Государыни!!! Желаю Вам Всем выращивать в Душе своей, в самом светлом её уголке, все такие самые прекрасные цветы, как Добродетель, Скромность, Честность, Справедливость и Любовь. Тогда каждый из ЛЮДЕЙ сможет здесь, в этом Прекрасном Мире, украсить своё окошко милым горшочком с великолепными цветами.

Journal information