Сотрудники компании Dr.Web сообщили о новом вирусе, который отправляет злоумышленникам логины, пароли и другую конфиденциальную информацию пользователей Сети.
Как сообщают эксперты из Dr.Web, вредоносная программа «орудует» в виртуальном пространстве с 11 марта и заражает компьютеры, работающие под управлением операционной системы Microsoft Windows. Они выявили несколько модификаций вируса и детектировали его как Trojan.PWS.Stealer.23198. Известно также, что код написан на высокоуровневом языке программирования под названием Python.
Троян распространяется через сервис Яндекс.Диск. Ссылки на вирусные файлы публикуются в комментариях к роликам на YouTube под видом полезных приложений и чит-кодов для похождения трудных этапов популярных компьютерных игр, и когда пользователь по ним переходит, на его компьютер загружается самораспаковывающийся архив RAR SFX с вредоносным кодом.
Вирусная ссылка на портале YouTube / © Dr.Web
Попав на устройство, вирус делает скриншоты экрана, собирает логины, пароли и файлы Cookies из браузеров Vivaldi, Chrome, Yandex Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch и файлы с рабочего стола с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Эта информация упаковывается в архив spam.zip и вместе с данными о месторасположении устройства отправляется на сервер взломщиков.
Специалисты по кибербезопасности утверждают, что в последнее время продукты Microsoft для ПК довольно часто подвергаются хакерским атакам. К примеру, недавно хакерская группировка CODEX смогла взломать пять алгоритмов цифрового ограничения Windows 10 UWP – платформы, которая до этого считалась абсолютно безопасной. В своем блоге Dr.Web опубликовала рекомендации по восстановлению «инфицированного» устройства, среди которых лечение с помощью утилиты Dr.Web CureIt!, образа аварийного диска восстановления системы Dr.Web LiveDisk и сервиса разблокировки компьютера.
