На YouTube распространяется вирус-шпион

Скриншот из сериала "Мистер Робот"
Скриншот из сериала "Мистер Робот"

В комментариях под видеороликами публикуются ссылки на вредоносные файлы

На интернет-сервисе YouTube злоумышленники распространяют вредоносную программу, которая способна заражать компьютеры под управлением ОС Microsoft Windows и предназначена для похищения логинов, паролей и другой конфиденциальной информации. Об этом сообщает разработчик антивирусных программ Dr.WEB.

"Распространение троянца началось в районе 11 марта 2018 и продолжается по сегодняшний день. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на популярном интернет-ресурсе YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым "читам") с применением специальных приложений", - говорится в сообщении.

Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов.

При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит вирус.

Программа собирает на инфицированном устройстве: файлы Cookies разных браузеров, сохраненные логины / пароли из этих браузеров, снимок экрана и файлы с рабочего стола Windows.

Собранная информация хранится в отдельной папке, затем ее содержание упаковывается в архив, вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников.

Напомним, координированная группа хакеров, вероятно, связанная с международными криминальными синдикатами, похитила более $1 млн из банкоматов по всей территории США, заставив машины "выплевывать" банкноты, как игровой автомат выдает джекпот.