Un nou Troian este răspândit prin comentariile YouTube pentru a fura datele utilizatorilor

No Comment
, , Securitate https://i1.wp.com/onetechnews.com/wp-content/uploads/2018/03/torian.jpg?fit=660%2C371&ssl=1 https://i1.wp.com/onetechnews.com/wp-content/uploads/2018/03/torian.jpg?resize=150%2C150&ssl=1 OneTechNews 0 https://www.onetechnews.com/securitate/un-nou-troian-este-raspndit-prin-comentariile-youtube-pentru-a-fura-datele-utilizatorilor/#respond
270

Dr.Web a descoperit un nou troian periculos conceput pentru a fura fișiere și alte informații confidențiale de pe dispozitivele infectate.Astfel, infractorii cibernetici pot avea acces la conturile utilizatorilor pe site-urile rețelei sociale și alte servicii online.Programul rău intenționat numit Trojan.PWS.Stealer.23012 este scris în Phyton și afectează computerele cu sistemul de operare Windows.

torian

Distribuirea aceastui troian a început pe data de 23 martie 2018 și continuă și în prezent.Atacatorii cibernetici publică link-uri către programul rău intenționat în secțiunea de comentarii a videoclip-urilor YouTube, multe dintre acest videoclipuri se bazează pe hack-uri și așa-numitele cheats.Odată ce un utilizator dă click pe link-ul dintr-un comentariu, este redirecțonat către serverele Yandex Disk.Pentru a convinge utilizatorii să dea click pe link, videoclipurileconțin comentarii scrise prin utilizarea de conturi false, iar când dați click pe link, victimele descarcă o arhivă RAR cu auto-despachetare pe calculator care conține troianul.

Odată lansat pe un computer infectat, acesta colectează următoarele informații:

  • cookie-urile stocate de browserele Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo și Torch
  • salvarea logurilor / parolelor din aceleași browsere;
  • captură de ecran.
  • De asemenea, se copiază fișierele „.txt”, „.pdf”, „.jpg”, „.png”, „.xls”, „.doc”, „.docx”, „.sqlite”, „.db” Extensii „.sqlite3”, „.bak”, „.sql”, „.xml” de pe desktopul Windows.

Trojan.PWS.Stealer.23012 salvează toate informațiile colectate în folderul C: / PG148892HQ8. Apoi, toate datele sunt stocate în arhiva spam.zip, care este trimisă serverului cibernetic, împreună cu datele despre locația unui dispozitiv infectat.

Mai multe informații despre acest torian sunt disponibile aici.

https://i1.wp.com/onetechnews.com/wp-content/uploads/2018/03/torian.jpg?fit=660%2C371&ssl=1

0 thoughts on “Un nou Troian este răspândit prin comentariile YouTube pentru a fura datele utilizatorilor”

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.