YouTube este vizitat de mai mult de 1,5 miliarde de oameni în fiecare lună. Platforma Google este o țintă primordială pentru hackeri. De exemplu, navigând prin comentariile unui videoclip, este posibil să fi făcut clic pe un link care conține malware-ul Trojan.PWS.Stealer.23012 .
Cum se identifică malware-ul pe YouTube?
Dr.Web a descoperit un nou troian periculos conceput pentru a fura fișiere și alte informații confidențiale de pe dispozitivele infectate.
Astfel, infractorii cibernetici pot avea acces la conturile utilizatorilor pe site-urile rețelei sociale și alte servicii online.
Programul rău intenționat numit Trojan.PWS.Stealer.23012 este scris în Phyton și afectează computerele cu sistemul de operare Windows.
În realitate, link-urile publicate redirecționează către un fișier „Yandex.Disk”.
Când utilizatorul face clic pe el, el descarcă pe computer o arhivă RAR cu auto-extragere care conține malware–ul .
Acesta din urmă colectează apoi tot felul de date: logare / parole stocate în browsere, cookie-uri, capturi de ecran sau fișiere stocate pe desktop.
Întregul lucru este apoi împachetat într-un fișier ZIP, apoi trimis către serverul de hackeri, împreună cu informații despre geolocația mașinii contaminate.
Trojan.PWS.Stealer.23012 salvează toate informațiile colectate în folderul C: / PG148892HQ8. Apoi, toate datele sunt stocate în arhiva ZIP, care este trimisă serverului cibernetic, împreună cu datele despre geolocația mașinii contaminate.