Експерти виявили вірус в описах до роликів на YouТube. «Троян» викрадає з зараженого пристрою файли та іншу конфіденційну інформацію, яка може надати доступ до облікових записів користувача, повідомляють у Dr.Web.

Trojan.PWS.Stealer.23012 написаний мовою Python і заражає комп’ютери під управлінням Microsoft Windows. Поширення вірусу розпочалося приблизно 11 березня 2018.

Вірус розміщується переважно в текстах до роликів про шахрайські методи проходження ігор із застосуванням спеціальних додатків, за які й видається вірус. Лінки ведуть на сервери «Яндекс.Диск». При спробі перейти за цими посиланнями на комп’ютер завантажується та саморозпаковується RAR-архів, що містить вірус.

«Троянець» збирає файли Cookies браузерів Vivaldi, Chrome, «Яндекс.Браузер», Opera, Kometa, Orbitum, Dragon, Amigo, Torch; збережені логіни / паролі з цих же браузерів; знімки екрана. Також він копіює з робочого столу Windows файли з розширеннями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.

Отримані дані Trojan.PWS.Stealer.23012 зберігає в папці C:/PG148892HQ8 та відсилає їх в архіві на сервер хакерів.