Атаковавшего пользователей YouTube вредителя вывели на чистую воду
Специалисты компании «Доктор Веб» изучили модификации троянца Trojan.PWS.Stealer.23012, который крал личные данные пользователей YouTube, и нашли автора вредоносных программ. Результаты расследования компания приводит в своем блоге.
Вредоносное программное обеспечение распространяется через ссылки в комментариях к роликам на YouTube, посвященным использованию программ, облегчающих прохождение компьютерных игр — читов и трейнеров. В комментариях содержатся ссылки на «Яндекс.Диск», которые якобы ведут на полезные приложения и путеводители по чит-кодам, а на самом деле раздают троянца-шпиона. Для убедительности ссылки на YouTube сопровождались одобрительными комментариями, оставленными с поддельных аккаунтов.
Три модификации вируса крали с устройств сохраненные пароли и файлы cookies браузеров Google Chrome, Opera, Яндекс.Браузер, Vivaldi, Kometa, Orbitum, Comodo, Amigo и Torch. Под угрозой оказалась информация из мессенджера Telegram, приложения Steam и другие данные.
Информация в коде этих троянцев помогла обнаружить автора вредоносных программ.
Им оказался человек под ником «Енот Погромист», который не только разрабатывает троянцев, но и продает их на одном популярном сайте. Он также ведет YouTube-канал, посвященный разработке вредоносного программного обеспечения, и имеет собственную страницу на GitHub, где выкладывает исходный код созданных им зловредов. Специалисты также вычислили номер его телефона, привязанный к аккаунту в Telegram, и город проживания. Вычислить клиентов «Енота Погромиста» также не составило проблемы, так как логины и пароли от облачных хранилищ, в которые загружаются архивы с украденными файлами, «зашиты» в тело самих троянцев.
- Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- Clubhouse для Android и новый бизнес Huawei: итоги недели
- Как в Яндексе включить определитель номера
- 10:28 Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- 4:38 Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- 0:28 Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- 0:28 Clubhouse для Android и новый бизнес Huawei: итоги недели
- 0:28 Как в Яндексе включить определитель номера
- 20:28 Россия выйдет из проекта МКС и возродит собственную орбитальную станцию
- 20:28 В бете Telegram для Android появились магазины. Проверил лично
- 16:19 Цена биткоина упала в воскресенье на 12 %
- 12:18 Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
- 8:18 В Telegram скоро появятся магазины с продажей товаров в каналах и чатах
- 4:09 Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля
- 4:09 Как отключить Яндекс Дзен на Андроиде
- 0:09 Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго
- 23:59 Как найти канал в Телеграм, подписаться на него и убрать звук
- 19:38 Кратко о ставках на спорт для начинающих
- 20:40 Раскрываем тайны успеха с сайтом Семяныч: отзывы пользователей рассказывают
