Об этом сообщает разработчик антивирусных программ Dr.WEB на своем сайте.
“Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198. Написана на языке Python”, – говорится в сообщении.
Отмечены случаи распространения троянца через сервис Яндекс.Диск, ссылки на файлы публиковались в виде комментариев к видеороликам на YouTube. Вредоносная программа распространяется в виде самораспаковывающегося архива RAR SFX.
Собираемая информация сохраняется в отдельной папке, затем ее содержимое упаковывается в архив, который вместе с данными о расположении зараженного устройства отправляется на сервер злоумышленников. Троянец собирает на инфицированном устройстве: файлы Cookies различных браузеров; сохраненные логины/пароли с этих же браузеров; снимок экрана и файлы с Рабочего стола Windows.
Напомним, ранее сообщалось, что YouTube введет маркировку роликов СМИ, финансируемых государством