Hacker YouTube pubblicizza al di fuori del sito e diffonde segretamente virus Trojan


Società di sicurezza Doctor Web sta emettendo un avviso per tutti gli utenti di computer che un nuovo tipo di virus Trojan si sta diffondendo attraverso YouTube.


Il Trojan è progettato per rubare file e altre informazioni sensibili da computer infetti che un utente malintenzionato potrebbe utilizzare per dirottare il sito di social networking di una vittima o altro account di servizio online.



Il virus Trojan, che è stato rilevato dal Doctor Web come Trojan.PWS.Stealer.23012, è stato sviluppato nel linguaggio di programmazione Python e infettato con computer che eseguono il sistema operativo Windows.


Doctor Web dice che la distribuzione del Trojan è iniziata il 23 marzo 2018 e continua fino ad oggi. I link utilizzati per scaricare app dannose vengono pubblicati da utenti malintenzionati nella sezione commenti dei video di YouTube, la maggior parte dei quali sembrano promuovere un gioco "hanging out".



Infatti, questo è un modo popolare e ampiamente utilizzato per distribuire malware. Il contenuto dei video di YouTube viene utilizzato principalmente per mostrare gli effetti specifici dell'utilizzo di "appeso" in questi giochi, che è senza dubbio allettante per la maggior parte dei giocatori.


Secondo Doctor Web, il collegamento dannoso punta al server Yandex.Disk (un disco dalla Russia) da cui la vittima può scaricare a uno. RAR comprime il file.



Non c'è dubbio che il virus trojan menzionato in precedenza è incluso in Trojan.PWS.Stealer.23012. Per convincere le vittime a fare clic sui link, gli aggressori anche creare falsi account di YouTube per pubblicare "recensioni positive".


Doctor Web dice che dopo l'avvio su un computer infetto, Trojan.PWS.Stealer.23012 raccoglie le seguenti informazioni:


  • Cookie memorizzati da browser come Vivaldi, Chrome, Yandex Browser, Opera, Kometa, Orbitum, Dragon, Amigo e Torch;

  • il nome utente e la password salvati nel browser di cui sopra;

  • Screenshot.


Inoltre, esegue il dump dei file dal desktop di Windows che contengono le seguenti estensioni, tra cui .txt, .pdf, .jpg, .png, .xls, .doc, .docx, .sqlite, .db, .sqlite3, .bak, .sql e .xml.


Una volta completata la raccolta di informazioni, Trojan.PWS.Stealer.23012 salva tutte le informazioni raccolte nella cartella C:/PG148892HQ8, quindi la confeziona e la comprime in un file chiamato "spam.zip", che alla fine verrà inviato a un server controllato dall'utente malintenzionato.