Для начала стоит отметить, что первыми вредоносы на YouTube обнаружил разработчик антивирусных программ Dr.WEB, пишет Лига.
Как и в ряде других случаев, вредонос атакует компьютеры с «операционкой» ОС Microsoft Windows и крадет, в основном, личные данные: пароли, логины, а также попутно все остальное, например, с рабочего стола зараженного ПК.
Пока что речь идет о двух вирусах – Trojan.PWS.Stealer.23198 и Trojan.PWS.Stealer.23012.
Распространяются вредоносные плагины через ссылки в комментариях к видео. Их шифруют под якобы полезные приложения или путеводители, о которых идет речь в каком-либо обучающем видео или видео-инструкции. Для усыпления бдительности юзера ссылки снабжены ненастоящими и лживыми положительными отзывами, добавляет ubr.ua.
Зафиксированы также первые случаи инфицирования ПО через сервис Яндекс.Диск, где ссылки на файлы были опубликованы в виде комментариев к видеороликам на YouTube.
Вредонос распространяется в виде самораспаковывающегося архива RAR SFX.
«Собираемая информация сохраняется в отдельной папке, затем ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников», — говорят специалисты.
Вирусы поддались браузеры: Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch. Из этих браузеров были похищены: сохраненные логины и пароли; были сделаны снимки экрана и похищены файлы с рабочего стола Windows с расширениями .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql, .xml.
