На інтернет-сервісі YouTube зловмисники поширюють шкідливу програму , яка здатна заражати комп'ютери під управлінням ОС Microsoft Windows і призначена для викрадення логінів, паролів та іншої конфіденційної інформації. Про це повідомляє розробник антивірусних програм Dr.WEB , передає Ukr.Media.
"Поширення трояна почалося в районі 11 березня 2018 і триває по сьогоднішній день. Зловмисники публікують посилання на шкідливу програму у коментарях до відеороликів на популярному інтернет-ресурсі YouTube. Багато з таких роликів присвячені використанню шахрайських методів проходження ігор (так званим "читам") з застосуванням спеціальних програм", - йдеться в повідомленні.
Кіберзлочинці намагаються видати троянця за такі програми та інші корисні утиліти. Посилання на сервери Яндекс.Диск. Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з-під підроблених записів.
При спробі перейти за посиланням потенційна жертва завантажує на свій комп'ютер саморозпаковуючийся архів RAR-архів, що містить вірус.
Програма збирає на інфікованому пристрої: файли Cookies різних браузерів, збережені логіни / паролі із цих браузерів, знімок екрану і файли з робочого столу Windows.
Зібрана інформація зберігається в окремій папці, потім її зміст упаковується в архів, разом з даними про розташування зараженого пристрою відправляється на сервер зловмисників.
Нагадаємо, координована група хакерів, імовірно, пов'язана з міжнародними кримінальними синдикатами, викрала понад $1 млн з банкоматів по всій території США, змусивши машини "випльовувати" банкноти, як ігровий автомат видає джекпот.
