Компания Dr.Web сообщила о новой вредоносной программе, которая ворует логины, пароли и другую конфиденциальную информацию пользователей и отправляет ее злоумышленникам.
По данным экспертов, программа действует с 11 марта заражает компьютеры с операционной системой Microsoft Windows. Вирус детектировали как Trojan.PWS.Stealer.23198. Его код написан на высокоуровневом языке программирования Python.
Троян распространяется через Яндекс.Диск. Он публикует ссылки на вирусные файлы в комментариях к роликам на YouTube. Когда по ним переходит пользователь, на его компьютер скачивается самораспаковывающийся архив RAR SFX с вредоносным кодом. Затем вирус делает скриншоты экрана устройства, собирает логины, пароли и файлы Cookies из браузеров и файлы с рабочего стола. Эту информацию вместе с данными о месторасположении устройства получают взломщики.