Un nou Troian este răspândit prin comentariile YouTube pentru a fura datele utilizatorilor

Un nou Troian este răspândit prin comentariile YouTube pentru a fura datele utilizatorilor

Distribuie daca ti-a placut!

YouTube este vizitat de mai mult de 1,5 miliarde de oameni în fiecare lună. Platforma Google este o țintă primordială pentru hackeri. De exemplu, navigând prin comentariile unui videoclip, este posibil să fi făcut clic pe un link care conține malware-ul  Trojan.PWS.Stealer.23012 .

Cum se identifică malware-ul pe YouTube?

Dr.Web a descoperit un nou troian periculos conceput pentru a fura fișiere și alte informații confidențiale de pe dispozitivele infectate.

Astfel, infractorii cibernetici pot avea acces la conturile utilizatorilor pe site-urile rețelei sociale și alte servicii online.

Programul rău intenționat numit Trojan.PWS.Stealer.23012 este scris în Phyton și afectează computerele cu sistemul de operare Windows.

În realitate, link-urile publicate redirecționează către un fișier „Yandex.Disk”.

Când utilizatorul face clic pe el, el descarcă pe computer o arhivă RAR cu auto-extragere care conține malwareul .

Acesta din urmă colectează apoi tot felul de date: logare / parole stocate în browsere, cookie-uri, capturi de ecran sau fișiere stocate pe desktop.

Întregul lucru este apoi împachetat într-un fișier ZIP, apoi trimis către serverul de hackeri, împreună cu informații despre geolocația mașinii contaminate.

Trojan.PWS.Stealer.23012 salvează toate informațiile colectate în folderul C: / PG148892HQ8. Apoi, toate datele sunt stocate în arhiva ZIP, care este trimisă serverului cibernetic, împreună cu datele despre geolocația mașinii contaminate.

Facebook Comments
  •  
  •  
  •  

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.