На YouTube обнаружили троян, ворующий персональные данные пользователей
Сотрудники компании Dr.Web сообщили о новом вирусе, который отправляет злоумышленникам логины, пароли и другую конфиденциальную информацию пользователей Сети.
Как сообщают эксперты из Dr.Web, вредоносная программа «орудует» в виртуальном пространстве с 11 марта и заражает компьютеры, работающие под управлением операционной системы Microsoft Windows. Они выявили несколько модификаций вируса и детектировали его как Trojan.PWS.Stealer.23198. Известно также, что код написан на высокоуровневом языке программирования под названием Python.
Троян распространяется через сервис Яндекс.Диск. Ссылки на вирусные файлы публикуются в комментариях к роликам на YouTube под видом полезных приложений и чит-кодов для похождения трудных этапов популярных компьютерных игр, и когда пользователь по ним переходит, на его компьютер загружается самораспаковывающийся архив RAR SFX с вредоносным кодом.
Попав на устройство, вирус делает скриншоты экрана, собирает логины, пароли и файлы Cookies из браузеров Vivaldi, Chrome, Yandex Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch и файлы с рабочего стола с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Эта информация упаковывается в архив spam.zip и вместе с данными о месторасположении устройства отправляется на сервер взломщиков.
Специалисты по кибербезопасности утверждают, что в последнее время продукты Microsoft для ПК довольно часто подвергаются хакерским атакам. К примеру, недавно хакерская группировка CODEX смогла взломать пять алгоритмов цифрового ограничения Windows 10 UWP – платформы, которая до этого считалась абсолютно безопасной. В своем блоге Dr.Web опубликовала рекомендации по восстановлению «инфицированного» устройства, среди которых лечение с помощью утилиты Dr.Web CureIt!, образа аварийного диска восстановления системы Dr.Web LiveDisk и сервиса разблокировки компьютера.
Компьютерное моделирование помогло выяснить, почему сверхновая SN 1572, также известная как сверхновая Тихо Браге, не похожа ни на одну другую звезду этого типа.
Новая модель объяснила необычное явление, зафиксированное во время подводного извержения на Алеутских островах.
Перуанский богомол представляет собой первый известный пример насекомых этого семейства, который явно подражает осам.
Согласно представленным данным, вместо космического аппарата «Космос-2535» на орбите сейчас находятся пять объектов.
Биологи обнаружили вирус, который не может самостоятельно заражать клетки. Предполагается, что он пользуется помощью других вирусов.
Ученые сравнили состояние мозга женщин, имеющих детей, и тех, у кого их никогда не было. Выводы оказались более чем интересны.
Согласно представленным данным, вместо космического аппарата «Космос-2535» на орбите сейчас находятся пять объектов.
Биологи обнаружили вирус, который не может самостоятельно заражать клетки. Предполагается, что он пользуется помощью других вирусов.
Ученые сравнили состояние мозга женщин, имеющих детей, и тех, у кого их никогда не было. Выводы оказались более чем интересны.
