Специалисты российской компании «Доктор Веб», специализирующейся на кибербезопасности, обнаружили на видеохостинге YouTube новый вид троянского вируса, способного установиться на устройство пользователя после нажатии на текст комментария под видео. Вирус предназначен для хищения логинов, паролей и другой конфиденциальной информации. Об этом сообщил разработчик Dr.WEB.
Как сообщается, вредоносная программа распространяется в виде самораспаковывающегося архива RAR и SFX. Троянский вирус собирает на зараженном устройстве файлы Cookies, сохраненные логины и пароли с браузеров, а также делает снимок экрана и файлов с «Рабочего стола» системы Windows. Затем собираемая информация сохраняется в отдельной папке, ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер хакеров.