Un nouveau Trojan se propage sur YouTube

Le 23 mars 2018

Doctor Web alerte sur la propagation d'un Trojan qui vole des fichiers et des données confidentielles. La fuite de ce type de données peut donner aux pirates accès aux comptes de leurs victimes dans les réseaux sociaux et autres service en ligne.

Le programme malveillant qui a reçu le nom Trojan.PWS.Stealer.23012 est écrit en langage Python et infecte les ordinateurs fonctionnant sous Microsoft Windows. La propagation de ce Trojan a commencé vers le 11 mars 2018 et continue jusqu'à maintenant. Les malfaiteurs publient des liens vers un programme malveillant dans des commentaires sur des vidéos sur YouTube. Beaucoup de ces vidéos sont dédiées à l’utilisation de méthodes frauduleuses (dites " cheat ") pouvant aider à gagner dans des jeux vidéos en utilisant des applications spécialisées. Les cybercriminels tentent de faire passer leur Trojan pour ce type de programme ou pour un utilitaire. Les liens publiés redirigent vers Yandex.Disk. Pour pousser l'utilisateur à cliquer, les pirates laissent des commentaires sur des vidéos avec des faux comptes. Lorsque l'utilisateur clique dessus, il télécharge sur son ordinateur une archive RAR autoextractible contenant le Trojan.

Une fois lancé sur un ordinateur contaminé, le malware récolte les informations suivantes :

fichiers Cookies des navigateurs Vivaldi, Chrome, Yandex.Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch,
logins/mots de passe stockés via ces mêmes navigateurs,
capture d'écran.

Il copie également les fichiers du bureau Windows ayant l’extension « .txt », « .pdf », « .jpg », « .png », « .xls », « .doc », « .docx », « sqlite », « db », « sqlite3 », « .bak », « sql », « .xml ».

Toutes les données recueillies sont enregistrées par Trojan.PWS.Stealer.23012 dans le dossier C:/PG148892HQ8. Puis il les emballe dans une archive spam.zip et envoie cette archive avec des informations sur la géolocalisation de la machine contaminée au serveur des pirates.

Les analystes de Doctor Web ont détecté plusieurs échantillons de ce Trojan, dont le Trojan.PWS.Stealer.23198.

Dr.Web Antivirus détecte toutes les modifications de ce malware qui ne représente donc aucun risque pour les utilisateurs Dr.Web.

Plus d'infos sur ce Trojan

#cookies #programmes_malveillants #capture_d_écran #Trojan

Obtenez des Dr.Webonus pour votre activité sur le site

Chaque activité = 1 Dr.Webonus !

Appréciez

To vote, log in under your account or create an account if you don't have one yet.

Partagez

Dites "J'aime"

Pour recevoir des récompenses, vous devez accéder à la page dédiée aux actualités via un compte sur le site de Doctor Web (ou créer un compte ). Le compte doit être lié à votre compte sur un réseau social pour que vous puissiez recevoir des Dr.Webonus pour des activités dans les réseau sociaux.

Quels sont les avantages liés à la création d'un compte ? | Comment gagner des Dr.Webonus ?

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.

Vous utilisez un navigateur obsolète !

News par thème