English
Специалисты компании "Доктор Веб" заявили об обнаружении очередного трояна, распространяющегося через популярный видеохостинг - YouTube.
Сообщается, что новый зловред, получивший обозначение Trojan.PWS.Stealer.23012, поражает только компьютеры под управлением Windows. Распространяется он очень просто. Для этого, злоумышленники публикуют ссылку на троян в комментариях под различными видеороликами на YouTube, чаще всего, на игровую тематику. Любопытно, что в большинстве случаев, злоумышленники предлагают скачать программы для взлома игр, либо прочие читерские инструменты. Вместо этого, ничего не подозревающая жертва загружает на компьютер самораспаковывающийся RAR-архив, в котором и скрывается троян.
Инфицировав компьютер жертвы, зловред начинает собирать файлы Cookies и сохраненные логины/пароли из наиболее популярных браузеров, копирует файлы с рабочего стола, делает снимки экрана, а также крадет прочую конфиденциальную информацию. Все полученные данные зловред сохраняет в папке C:/PG148892HQ8. Затем, он упаковывает собранные файлы в архив spam.zip и отправляет на сервер злоумышленников, вместе с данными о расположении зараженного устройства. Это, в свою очередь, позволяет преступникам не только получить доступ к учетным записям жертв в различных сервисах, но и завладеть конфиденциальной или личной информацией.
Как и ранее, для обеспечения сохранности персональных данных, мы рекомендуем соблюдать банальные правила безопасности в сети. В данном случае - не переходить по подозрительным ссылкам и не скачивать файлы из не проверенных источников. Кроме того, не лишним будет установить на компьютер надежный антивирус, такой как, к примеру, Dr.Web, Антивирус Касперского или Eset Nod32.