Вирус способен заражать компьютеры на платформе Windows. Он копирует сохранённые в браузере логины и пароли и высылает полученную информацию злоумышленникам.
Специалисты по кибербезопасности сообщили об атаке нового вируса, с помощью которого злоумышленники могут получить доступ к данным пользователя в соцсетях и других сервисах. Подробности на своём сайте опубликовали эксперты компании Dr.Web.
Вредоносная программа Trojan.PWS.Stealer.23012. способна заражать компьютеры с операционной системой Microsoft Windows. Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198.
Вирус делает скриншоты экрана и копирует с компьютера логины и пароли, сохранённые в браузерах. Полученную информацию он сохраняет в архив и высылает злоумышленникам.
Вирус также копирует с рабочего стола Windows файлы с расширениями txt, pdf, jpg, png, xls, doc, docx, sqlite, db, sqlite3, bak, sql, xml.
Отмечены случаи распространения троянца через сервис Яндекс.Диск, ссылки на файлы публиковались на YouTube в виде комментариев к видеороликам. При переходе по ссылке пользователь загружает на компьютер самораспаковывающийся архив с вирусом.