«Доктор Веб» рассказал о распространении нового вируса на сайте YouTube

Компания «Доктор Веб» обнаружила нового троянца, который распространяется в комментариях на YouTube. Вредоносная программа под названием Trojan.PWS.Stealer.23012 похищает с зараженного устройства файлы и другую конфиденциальную информацию, включая сохраненные логины/пароли и файлы с рабочего стола.

«Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах», — говорится в сообщении компании.

Программа написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Ее распространение началось в середине марта. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на YouTube, посвященным компьютерным играм. Ссылки ведут на серверы «Яндекс.Диск».

«Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца», — пояснил «Доктор Веб». Все украденные данные упаковываются в архив, который отправляется на сервер злоумышленников.