Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.
Der entdeckte Trojaner Trojan.PWS.Stealer.23012 ist auf Python geschrieben und infiziert Rechner unter Microsoft Windows. Seit dem 11. März 2018 verbreitet er sich in den Kommentarspalten auf YouTube. In vielen dieser Videos geht es um spezielle Software, mit der man bei Videospielen „cheaten“ kann. Die Links unter den Videos verweisen angeblich auf eben diese Software. Um die Benutzer von der Echtheit der Links zu überzeugen, werden mehrere Kommentare mit gefälschten Accounts verfasst. Nachdem die Benutzer auf den Link geklickt haben, wird automatisch eine RAR-Datei heruntergeladen, die den Trojaner enthält.
Nachdem der Trojaner auf dem infizierten Rechner gestartet ist, sammelt er Screenshots sowie gespeicherte Login-Daten und Passwörter von sozialen Netzwerken und Online-Services. Betroffen sind u.a. die Browser Chrome, Opera und Vivaldi. Ferner kopiert der Trojaner alle Dateien auf dem Desktop, mit folgenden Erweiterungen: „.txt“, „.pdf“, „.jpg“, „.png“, „.xls“, „.doc“, „.docx“, „.sqlite“, „.db“, „.sqlite3“, „.bak“, „.sql“, „.xml“. Zuletzt packt er diese Dateien in das Archiv spam.zip und sendet es an den Server der Cyber-Kriminellen.
Alle bekannten Modifikationen des Schädlings werden durch Dr.Web Antivirus erfolgreich entdeckt und stellen deshalb keine Gefahr für Dr.Web Nutzer dar.
Über Doctor Web:
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Weitere Informationen finden Sie unter www.drweb-av.de.