![](https://api.theins.ru/images/JIugU_Cvq1GkwZQ1zDcXgjut4SYNa0_J45wZkhQjKcs/rs:auto:877:579:0:0/dpr:2/q:100/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL3Bv/c3QvMjA5MTkveW91/dHViZS1sYXB0b3At/c2NyZWVuc2hvdC5q/cGc.jpg)
Компания Dr.Web сообщила о новой вредоносной программе, которая ворует логины, пароли и другую конфиденциальную информацию пользователей и отправляет ее злоумышленникам.
По данным экспертов, программа действует с 11 марта заражает компьютеры с операционной системой Microsoft Windows. Вирус детектировали как Trojan.PWS.Stealer.23198. Его код написан на высокоуровневом языке программирования Python.
Троян распространяется через Яндекс.Диск. Он публикует ссылки на вирусные файлы в комментариях к роликам на YouTube. Когда по ним переходит пользователь, на его компьютер скачивается самораспаковывающийся архив RAR SFX с вредоносным кодом. Затем вирус делает скриншоты экрана устройства, собирает логины, пароли и файлы Cookies из браузеров и файлы с рабочего стола. Эту информацию вместе с данными о месторасположении устройства получают взломщики.