Компания «Доктор Веб» рассказала о распространении через видеосервис Google опасного вируса, похищающего с зараженного устройства файлы и личные данные: аккаунты в социальных сетях и других онлайн-сервисах. Вредоносная программа получила название Trojan.PWS.Stealer.23012.
Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube, выдавая вирус за разного рода полезные утилиты и ПО, сообщает Hi-Tech Mail.Ru. Эти ссылки ведут на серверы «Яндекс. Диск». При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.
Таким образом, вредоносное ПО собирает файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch; сохраненные логины/пароли из этих же браузеров; делает снимки экрана. Также он копирует с рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер злоумышленников.