Dr.Web a descoperit un nou troian periculos conceput pentru a fura fișiere și alte informații confidențiale de pe dispozitivele infectate.Astfel, infractorii cibernetici pot avea acces la conturile utilizatorilor pe site-urile rețelei sociale și alte servicii online.Programul rău intenționat numit Trojan.PWS.Stealer.23012 este scris în Phyton și afectează computerele cu sistemul de operare Windows.

torian

Distribuirea aceastui troian a început pe data de 23 martie 2018 și continuă și în prezent.Atacatorii cibernetici publică link-uri către programul rău intenționat în secțiunea de comentarii a videoclip-urilor YouTube, multe dintre acest videoclipuri se bazează pe hack-uri și așa-numitele cheats.Odată ce un utilizator dă click pe link-ul dintr-un comentariu, este redirecțonat către serverele Yandex Disk.Pentru a convinge utilizatorii să dea click pe link, videoclipurileconțin comentarii scrise prin utilizarea de conturi false, iar când dați click pe link, victimele descarcă o arhivă RAR cu auto-despachetare pe calculator care conține troianul.

Odată lansat pe un computer infectat, acesta colectează următoarele informații:

  • cookie-urile stocate de browserele Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo și Torch
  • salvarea logurilor / parolelor din aceleași browsere;
  • captură de ecran.
  • De asemenea, se copiază fișierele „.txt”, „.pdf”, „.jpg”, „.png”, „.xls”, „.doc”, „.docx”, „.sqlite”, „.db” Extensii „.sqlite3”, „.bak”, „.sql”, „.xml” de pe desktopul Windows.

Trojan.PWS.Stealer.23012 salvează toate informațiile colectate în folderul C: / PG148892HQ8. Apoi, toate datele sunt stocate în arhiva spam.zip, care este trimisă serverului cibernetic, împreună cu datele despre locația unui dispozitiv infectat.

Mai multe informații despre acest torian sunt disponibile aici.

adminSecuritatedr web,torian,youtube
Dr.Web a descoperit un nou troian periculos conceput pentru a fura fișiere și alte informații confidențiale de pe dispozitivele infectate.Astfel, infractorii cibernetici pot avea acces la conturile utilizatorilor pe site-urile rețelei sociale și alte servicii online.Programul rău intenționat numit Trojan.PWS.Stealer.23012 este scris în Phyton și afectează computerele cu sistemul...