Расследования
Репортажи
Аналитика
  • USD76.82
  • EUR89.66
  • OIL41.88

Компания Dr.Web сообщила о новой вредоносной программе, которая ворует логины, пароли и другую конфиденциальную информацию пользователей и отправляет ее злоумышленникам.

По данным экспертов, программа действует с 11 марта заражает компьютеры с операционной системой Microsoft Windows. Вирус детектировали как Trojan.PWS.Stealer.23198. Его код написан на высокоуровневом языке программирования Python.

Троян распространяется через Яндекс.Диск. Он публикует ссылки на вирусные файлы в комментариях к роликам на YouTube. Когда по ним переходит пользователь, на его компьютер скачивается самораспаковывающийся архив RAR SFX с вредоносным кодом. Затем вирус делает скриншоты экрана устройства, собирает логины, пароли и файлы Cookies из браузеров и файлы с рабочего стола. Эту информацию вместе с данными о месторасположении устройства получают взломщики.

ЧИТАЙТЕ ТАКЖЕ

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari