Hacker YouTube anuncia fora do site e secretamente espalha vírus trojan


Empresa de segurança Doctor Web está emitindo um aviso para todos os usuários de computador que um novo tipo de vírus Trojan está se espalhando através do YouTube.


O Trojan é projetado para roubar arquivos e outras informações confidenciais de computadores infectados que um invasor poderia usar para seqüestrar o site de rede social de uma vítima ou outra conta de serviço on-line.



O vírus trojan, que foi detectado pela Doctor Web como Trojan.PWS.Stealer.23012, foi desenvolvido na linguagem de programação Python e infectado com computadores que executam o sistema operacional Windows.


Doctor Web diz que a distribuição do Trojan começou em 23 de março de 2018 e continua até hoje. Links usados para baixar aplicativos maliciosos são postados por invasores na seção de comentários de vídeos do YouTube, a maioria dos quais parecem promover um jogo "sair".



Na verdade, esta é uma maneira popular e amplamente utilizada para distribuir malware. O conteúdo dos vídeos do YouTube é usado principalmente para mostrar os efeitos específicos do uso de "enforcamento" nesses jogos, o que é, sem dúvida, tentador para a maioria dos jogadores.


De acordo com a Doctor Web, o link malicioso aponta para o servidor Yandex.Disk (um disco da Rússia) a partir do qual a vítima pode baixar para um. Rar comprime o arquivo.



Não há dúvida de que o vírus trojan mencionado anteriormente está incluído em Trojan.PWS.Stealer.23012. Para persuadir as vítimas a clicar em links, os invasores também criam contas falsas do YouTube para postar "avaliações positivas".


Doctor Web diz que depois de arrancar em um computador infectado, Trojan.PWS.Stealer.23012 recolhe as seguintes informações:


  • Cookies armazenados por navegadores como Vivaldi, Chrome, Yandex Browser, Opera, Kometa, Orbitum, Dragon, Amigo e Torch;

  • o nome de usuário e a senha salvos no navegador acima;

  • Screenshot.


Além disso, ele despeja arquivos da área de trabalho do Windows que contêm as seguintes extensões, incluindo .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql e .xml.


Depois que a coleta de informações for concluída, Trojan.PWS.Stealer.23012 salva todas as informações coletadas para a pasta C:/PG148892HQ8, em seguida, empacota-a e a comprime em um arquivo chamado "spam.zip", que eventualmente será enviado para um servidor controlado pelo invasor.