黑客YouTube打廣告賣外掛 實則暗地傳播木馬病毒

安全公司Doctor Web正在向所有計算機用戶發布警告，稱一種新型的木馬病毒正在通過YouTube進行傳播。

該木馬旨在從受感染計算機中竊取文件和其他敏感信息，而攻擊者完全可以利用這些信息來劫持受害者的社交網站或者其他在線服務賬戶。

這個木馬病毒被Doctor Web檢測為Trojan.PWS.Stealer.23012，是採用Python編程語言開發的，它感染的目標是運行Windows操作系統的計算機。

Doctor Web表示，木馬的分發開始於2018年3月23日，並且一直持續至今。用於下載惡意應用的鏈接被攻擊者發布在YouTube視頻的評論部分，其中大多數視頻從內容上看都是在宣傳一種遊戲「外掛」。

實際上，這是一種流行且普遍被採用的惡意軟體分發方式。YouTube視頻的內容主要被用於展示在這些遊戲中使用「外掛」的具體效果，對於大多數遊戲玩家來說，這無疑充滿了誘惑力。

根據Doctor Web的說法，惡意鏈接指向了Yandex.Disk伺服器（來自俄羅斯的網盤），受害者可以從其中下載到一個. RAR壓縮文件。

Doctor Web表示，在受感染的計算機上啟動後，Trojan.PWS.Stealer.23012會收集以下信息：

由Vivaldi、Chrome、YandexBrowser、Opera、Kometa、Orbitum、Dragon、Amigo和Torch等瀏覽器存儲的Cookie；

保存在以上瀏覽器中的用戶名和密碼；

屏幕截圖。

另外，它還會從Windows桌面轉儲包含以下擴展名的文件，這包括.txt、.pdf、.jpg、.png、.xls、.doc、.docx、.sqlite、.db、.sqlite3、.bak、.sql和.xml。

在完成信息收集後，Trojan.PWS.Stealer.23012會將所有收集到的信息都保存到C:/PG148892HQ8文件夾中，然後進行打包並壓縮為一個名為「spam.zip」的文件，這個文件最終會被發送到由攻擊者控制的伺服器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！