Эксперты обнаружили вирус в описаниях к роликам на YouТube. «Троян» похищает из зараженного устройства файлы и другую конфиденциальную информацию, которая может предоставить доступ к учетным записям пользователя, — сообщают в Dr.Web.
Trojan.PWS.Stealer.23012 написан на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение вируса началось примерно 11 марта 2018.
Вирус размещается преимущественно в текстах к роликам о мошеннических методы прохождения игр с применением специальных приложений, за которые и выдается вирус. Ссылки ведут на серверы «ЯНДЕКС.ДИСК». При попытке перейти по этим ссылкам на компьютер загружается и самораспаковывающийся RAR-архив, содержащий вирус.
«Троянец» собирает файлы Cookies браузеров Vivaldi, Chrome, «яндекс.браузер», Opera, Kometa, Orbitum, Dragon, Amigo, Torch; сохранены логины / пароли из этих же браузеров; снимки экрана. Также он копирует с рабочего стола Windows файлы с расширениями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.
Полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C: / PG148892HQ8 и отсылает их в архиве на сервер хакеров.