На YouTube найден очередной троян

Google продолжает удивлять безопасностью своих продуктов, а точнее, ее полным отсутствием. В очередной раз специалисты из «Доктор Веб» обнаружили троян, который ворует личные данные пользователей. Например, он без особо труда уведет с ПК данные об аккаунте в социальной сети и других сервисах.

Заражение происходит после перехода по ссылке в комментариях. Именно она содержит вредоноса, который киберпреступники выдают за полезные утилиты. Стоит заметить, что все ссылки ведут на Яндекс. Диск. Для положительного отношения к неизвестной программе, на сервисе публикуются поддельные положительные отзывы. Как обычно в таком случае, загружается RAR-архив с самораспаковкой, содержащий троян.

После запуска на ПК жертвы, троян собирает такие данные: файлы Cookies всех установленных на компьютере браузеров, логины и пароли от сайтов и делает снимок экрана. Также он копирует файлы с расширениями: «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx» и другие. Вся эта информация отправляется на сервер хакеров.