В описах до роликів на Youtube було виявлено вірус, який викрадає із зараженого пристрою файли та іншу конфіденційну інформацію. Про це повідомляє НВ. Як зазначається, витік персональних даних може відкрити доступ до облікових записів у соцмережах та інших онлайн-сервісах.

Активне розповсюдження вірусу відбулося 11 березня 2018 року. Небезпечний вірус носить назву Trojan.PWS.Stealer.2301, який написаний мовою Python і заражає комп'ютери під управлінням Microsoft Windows. Більшість "заражених" роликів присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. Якраз за такі програми та інші корисні утиліти зловмисники і видають шкідливе ПЗ.

"Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікуються коментарі, явно написані з підроблених акаунтів. Під час спроби перейти за таким посиланням потенційна жертва завантажує на свій комп'ютер RAR-архів, який містить троянця", – зауважили інженери Dr. Web.

Після запуску на інфікованому комп'ютері програма збирає наступну інформацію: файли Cookies браузерів Vivaldi, Chrome, Яндекс.браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни/паролі з цих же браузерів. Також вірус копіює з Робочого столу Windows файли з розширеннями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Всі отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8. Згодом він упаковує їх в архів spam.zip, який разом з інформацією про розташування зараженого пристрою відправляється на сервер зловмисників.

Як повідомляв 5.UA, користувачам від друзів у Facebook масово почали надходити повідомлення з файлом video_1459 (цифри можуть бути різними).