МОСКВА, 23 мар — РИА Новости. "Доктор Веб" предупреждает о новом троянце, распространяемом в комментариях к видео на сайте YouTube, который ворует конфиденциальную информацию, сообщает компания в пятницу.
Троянец написан на языке Python и опасен только для пользователей Windows. По данным "Доктора", его распространение началось 11 марта. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на сайте YouTube.
"Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым "читам") с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы "Яндекс.Диск", — отмечает компания.
Запустившись на инфицированном компьютере, троянец собирает файлы cookies браузеров Vivaldi, Chrome, "Яндекс.Браузер", Opera, Kometa, Orbitum, Dragon, Amigo, Torch, сохраненные логины и пароли из этих же браузеров и делает снимок экрана. Также он копирует с рабочего стола файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
