Специалисты по кибербезопасности сообщили об атаке нового вируса, который способен украсть файлы и доступ к учетным записям пользователей.

Подробности опубликовали эксперты компании Dr.Web в своем блоге. Вирус в модификациях Trojan.PWS.Stealer.23012 и Trojan.PWS.Stealer.23198 делает скриншоты экрана и копирует с компьютера текстовые файлы и изображения, а также логины и пароли, сохраненные в браузерах. Полученную информацию он сохраняет в архив и высылает злоумышленникам.

Вредоносное программное обеспечение распространяется через ссылки в комментариях на YouTube под видом полезных приложений и путеводителей по чит-ходам в компьютерных играх. Чтобы убедить пользователей скачать вирус с файлообменника, злоумышленники сопровождают ссылки одобрительными комментариями, написанными от имени поддельных аккаунтов.

Уязвимыми оказались все компьютеры на платформе Windows.

Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней атак хакеров. В феврале группировка CODEX сообщила о взломе пяти алгоритмов цифрового ограничения Windows 10 UWP, — ранее эта универсальная платформа считалась «неприступной».