Разработчики антивирусного ПО "Доктор Веб" предупредили о новом вирусе, который способен украсть файлы и доступ к учетным записям пользователей.
"Вредоносная программа предназначена для хищения логинов, паролей и другой конфиденциальной информации. Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198.", - говорится в сообщении.
Троянец написан на языке Python и опасен только для пользователей Windows. Согласно информации компании, распространение вируса началось 11 марта - оно происходит через публикацию ссылок в комментариях к видеороликам на YouTube.
"Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым "читам") с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы "Яндекс.Диск", - подчеркивает компания.
После запуска троян собирает файлы cookies браузеров Vivaldi, Chrome, "Яндекс.Браузер", Opera, Kometa, Orbitum, Dragon, Amigo, Torch, сохраненные логины и пароли из этих же браузеров и делает снимок экрана. Он также копирует с рабочего стола файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".