Специалисты компании «Доктор Веб» выявили новый вирус, который распространяют в комментариях на Youtube. Троянец угрожает компьютерам под управлением Windows. Он собирает с зараженных машин файлы cookies из большинства браузеров, сохраненные логины и пароли, делает снимок экрана и копирует с «Рабочего стола» системы файлы, в том числе текстовые и графические.
Вредоносная программа получила название Trojan.PWS.Stealer.23012. Вирус распространяется с 11 марта. Ссылки на него публикуются в комментариях к видеороликам на YouTube, многие из которых посвящены прохождению игр с помощью специальных приложений. Злоумышленники выдают вирус за такие приложения и полезные утилиты. Ссылки ведут на серверы «Яндекс.Диск», откуда и скачивается заархивированный троянец.
Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8, затем упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного компьютера отправляется на сервер киберпреступников.