23 марта 2018 года
Компания «Доктор Веб» предупреждает о распространении опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.
Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта 2018 и продолжается по сегодняшний день. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на популярном интернет-ресурсе YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым «читам») с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.
Запустившись на инфицированном компьютере, троянец собирает следующую информацию:
- файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- сохраненные логины/пароли из этих же браузеров;
- снимок экрана.
Также он копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.
Вирусные аналитики компании «Доктор Веб» обнаружили несколько образцов этого троянца. Часть из них детектируется под именем
Фотографии в альбоме «Московский велопарад 17.09.2017», автор mefisto13 на Яндекс.Фотках
Расскажем и покажем
приглашаем к нам на велокатушки
Будем всем очень рады
а так же есть отдельные катушки
по ночной Москве
Сайт https://www.linkedin.com ( ЗАКРЫТ !? )
Ваше соединение не защищено
Владелец www.linkedin.com неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
Отправка сообщений о подобных ошибках поможет Mozilla обнаружить и заблокировать вредоносные сайты
www.linkedin.com использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат недействителен для имени www.linkedin.com. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
https://www.linkedin.com/ Издатель сертификата узла не распознан. Форсированное защищённое соединение HTTP (HSTS): false Привязка открытого ключа HTTP (HPKP): false Цепочка сертификата: -----BEGIN CERTIFICATE----- MIICsDCCAZgCCQDrwZPIUKCUsDANBgkqhkiG9w0BAQsFADAaMRgwFgYDVQQDDA9i bG9jay5xd2VydHkucnUwHhcNMTcwMTI2MDcwNjE3WhcNNDQwNjEzMDcwNjE3WjAa MRgwFgYDVQQDDA9ibG9jay5xd2VydHkucnUwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQDelVn2jZBbCigYd1CaPOlpxYypVOTO0+N8ZIXnm42mN+fXoSjB ucnzUiX0V0HqM6yuZ8cs2wX7QteI9KWVl3jdjVCQjTmBsMgzJZHyoik1mbDVlAXP nhu++uSKwQKkPLpI+WTC4Vv23MMef2yO0gMbLZSjPmzC091pDlnrU8U5Uxw5+1vw UJL5pq1hoxRi/R39wHhAhoGrjjLfbbmLLbpUVU2kYtgzwAs+8UbJ+Mt2HWOtrNWl 7uj2no6uyBM+RnrcSZ4YbR6mOzWAmbiiELbek6iQKYbOLXgHZwLf3t2HxsjCB8Wg IJaEtCGAN1broTb/P8l/bImaZQygZe/mBmkXAgMBAAEwDQYJKoZIhvcNAQELBQAD ggEBANS8ldkL+fDNu2zlvviIbx0caY6K8YPUu0dMxFpAI/5H9yXcPmdZ2L3L6OCJ /mOomzAnF+ddHY4J5GoQ0VW8pfdbpqcuCLoeRgVRZZ0n4iCso9OKrXBGyiLXaVTw RBl5RgjnmoGZgQoNGJhKrSjDRJ9LZYUwhbmP30ebtLTjEd/++mB269/y5l/cAc2C AalzpNbT/MFJPdxec7LYUj8zkuCcmgQyXZ2dLqzsuCSs4cKN8UBFvN+kmDn8E0JY B/KucUan+q57lP5kvULUTdv7fveUu6NhFpiPP9WXtNN9PsLprjy0cUOB+ARw1zQY bccWLrG86YZp/W/VLmupvu7Efd4= -----END CERTIFICATE-----
Что бы открыть защищённое соединение используем технологию Kaspersky Secure Connection Service 1.0.0
Данная технология используется в Kaspersky Anti-Virus Service
После включени и настройки данной функции сайт снова работает
Фотографии в альбоме «Усадьба Усачёвых ( Высокие горы ) Клиника спортивной медицины», автор mefisto13 на Яндекс.Фотках
@13mefisto13:
Смотрим - Слушаем - Оцениваем и приезжаем katushkin.ru присоединяйтесь к нашей команде Всем удачи в пути !... https://t.co/3zTpZrv0uJ
@13mefisto13:
Всем, Всем, Всем ВНИМАНИЕ жмём на педали по ночной Москве включаем свет и огни огни друзья всех жду………………………………… https://t.co/KTedAzEumB
@13mefisto13:
Всем, Всем, Всем ВНИМАНИЕ жмём на педали по ночной Москве включаем свет и огни огни друзья всех жду………………………………… https://t.co/WUTS1J6rob
@13mefisto13:
Всем, Всем, Всем ВНИМАНИЕ жмём на педали по ночной Москве включаем свет и огни огни друзья всех жду………………………………… https://t.co/Ae4GeID9pY
@13mefisto13:
Всем, Всем, Всем ВНИМАНИЕ жмём на педали по ночной Москве включаем свет и огни огни друзья всех жду………………………………… https://t.co/wr8mU6eEar
@13mefisto13:
Всем, Всем, Всем ВНИМАНИЕ жмём на педали по ночной Москве включаем свет и огни огни друзья всех жду…………… https://t.co/m9uTvzQ4oH