На YouTube распространяется вирус-шпион
В комментариях под видеороликами публикуются ссылки на вредоносные файлы
На интернет-сервисе YouTube злоумышленники распространяют вредоносную программу, которая способна заражать компьютеры под управлением ОС Microsoft Windows и предназначена для похищения логинов, паролей и другой конфиденциальной информации. Об этом сообщает разработчик антивирусных программ Dr.WEB.
"Распространение троянца началось в районе 11 марта 2018 и продолжается по сегодняшний день. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на популярном интернет-ресурсе YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым "читам") с применением специальных приложений", - говорится в сообщении.
Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов.
При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит вирус.
Программа собирает на инфицированном устройстве: файлы Cookies разных браузеров, сохраненные логины / пароли из этих браузеров, снимок экрана и файлы с рабочего стола Windows.
Собранная информация хранится в отдельной папке, затем ее содержание упаковывается в архив, вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников.
Напомним, координированная группа хакеров, вероятно, связанная с международными криминальными синдикатами, похитила более $1 млн из банкоматов по всей территории США, заставив машины "выплевывать" банкноты, как игровой автомат выдает джекпот.