Специалисты по кибербезопасности сообщили об атаке нового вируса, который способен украсть файлы и доступ к учетным записям пользователей. Подробности опубликовали эксперты компании Dr.Web в своем блоге.
Вирус в модификациях Trojan.PWS.Stealer.23012 и Trojan.PWS.Stealer.23198 делает скриншоты экрана и копирует с компьютера текстовые файлы и изображения, а также логины и пароли, сохраненные в браузерах. Полученную информацию он сохраняет в архив и высылает злоумышленникам.
Вредоносное программное обеспечение распространяется через ссылки в комментариях на YouTube под видом полезных приложений и путеводителей по чит-кодам в компьютерных играх. Чтобы убедить пользователей скачать вирус с файлообменника, злоумышленники сопровождают ссылки одобрительными комментариями от имени поддельных аккаунтов.
Уязвимыми оказались все компьютеры на платформе Windows. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней атак хакеров. В феврале группировка CODEX сообщила о взломе пяти алгоритмов цифрового ограничения Windows 10 UWP — ранее эта универсальная платформа считалась «неприступной».