Thought Leadership
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.
Der entdeckte Trojaner Trojan.PWS.Stealer.23012 ist auf Python geschrieben und infiziert Rechner unter Microsoft Windows. Seit dem 11. März 2018 verbreitet er sich in den Kommentarspalten auf YouTube. In vielen dieser Videos geht es um spezielle Software, mit der man bei Videospielen „cheaten“ kann. Die Links unter den Videos verweisen angeblich auf eben diese Software. Um die Benutzer von der Echtheit der Links zu überzeugen, werden mehrere Kommentare mit gefälschten Accounts verfasst. Nachdem die Benutzer auf den Link geklickt haben, wird automatisch eine RAR-Datei heruntergeladen, die den Trojaner enthält.
Nachdem der Trojaner auf dem infizierten Rechner gestartet ist, sammelt er Screenshots sowie gespeicherte Login-Daten und Passwörter von sozialen Netzwerken und Online-Services. Betroffen sind u.a. die Browser Chrome, Opera und Vivaldi. Ferner kopiert der Trojaner alle Dateien auf dem Desktop, mit folgenden Erweiterungen: “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, “.xml”. Zuletzt packt er diese Dateien in das Archiv spam.zip und sendet es an den Server der Cyber-Kriminellen.
Alle bekannten Modifikationen des Schädlings werden durch Dr.Web Antivirus erfolgreich entdeckt und stellen deshalb keine Gefahr für Dr.Web Nutzer dar. Weitere Informationen finden Sie hier.
