В описах до відео на Youtube виявили вірус, який викрадає з зараженого пристрою файли та персональну інформацію. Шкідливу програму назвали Trojan.PWS.Stealer.23012. Вона заражає пристрої під управлінням Microsoft Windows.
«Щоб переконати відвідувача сайту натиснути на посилання, на сторінках роликів публікують коментарі. Їх написали із підроблених акаунтів. При спробі перейти за таким посиланням, потенційна жертва завантажує на свій комп’ютер RAR-архів, що саморозпаковується. Він містить троянця», — повідомляють інженери Dr. Web.
Ролики, які заразив вірус, присвячені використанню шахрайських методів проходження ігор із застосуванням спеціальних додатків. На зараженому комп’ютері програми збирає файли Cookies браузерів Vivaldi, Chrome, Opera, Kometa, Orbitum, Dragon, Amigo, Torch, збережені логіни і паролі з тих же браузерів. Також вірус копіює з робочого столу Windows файли з розширеннями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.
Отриману інформацію Trojan.PWS.Stealer.23012 зберігає у папці C: / PG148892HQ8. Вірус упаковує файли в архів spam.zip. Потім він надходить на сервер зловмисників.
Джерело https://gazeta.ua