Підписуйтесь на нас у соціальних мережах
  • Facebook 312 000+
    Найбільша новинна спільнота Закарпаття
  • Telegram 15 900+
    Миттєво повідомляємо про найголовніше
  • Instagram 15 400+
    Тримаємо в курсі всіх подій
  • Відразу сповіщаємо важливі новини
  • Viber 13 800+
    Канал головних новин Закарпаття та України
  • YouTube 2000+
    Не лише розповідаємо, але й показуємо
Реклама на PMG.ua
Більше 4 мільйонів читачів на місяць. Найпопулярніше видання Закарпаття!

На Youtube поширюється небезпечний комп’ютерний вірус

Експерти виявили в описах до роликів на Youtube вірус, який викрадає із зараженого пристрою файли та іншу конфіденційну інформацію.

Витік цих даних може привести до того, що зловмисники отримають доступ до облікових записів жертви в соціальних мережах та інших онлайн-сервісах.

Шкідлива програма, що отримала найменування Trojan.PWS.Stealer.23012, написана на мові Python і заражає комп’ютери під управлінням Microsoft Windows.

Багато із "заражених" роликів присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. Якраз за такі програми та інші корисні утиліти зловмисники і видають шкідливе ПЗ.

Читайте також:
Новий вірус у Facebook: що робити, щоб не заразитися

"Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених аккаунтів. Під час спроби перейти за таким посиланням потенційна жертва завантажує на свій комп’ютер RAR-архів, який містить троянця", – повідомляють інженери Dr. Web.

Після запуску на інфікованому комп’ютері, програма збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих же браузерів. Також вірус копіює з Робочого столу Windows файли з розширеннями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8. Потім він упаковує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.