PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Volver a la lista de noticias

Doctor Web: un nuevo troyano se difundió en el sitio web YouTube

23 de marzo de 2018

La empresa Doctor Web advierte sobre la difusión de un troyano nocivo que roba los archivos y otra información confidencial desde el dispositivo infectado. Por causa de filtración de estos datos los malintencionados pueden acceder a las cuentas de la víctima en las redes sociales y otros servicios en línea.

El programa nocivo llamado Trojan.PWS.Stealer.23012 fue creado en Python e infecta los equipos en Microsoft Windows. El troyano empezó a difundirse el 11 de marzo de 2018 y sigue haciéndolo. Los malintencionados publican los enlaces al programa nocivo en los comentarios de vídeos del recurso en Internet popular YouTube. Muchos estos vídeos están dedicados al uso de los métodos de estafa de avanzar en los juegos (los así llamados “cheats”) usando aplicaciones especiales. Los ciberdelincuentes intentan hacer que el troyano parezca uno de estos programas y otras utilidades no nocivas. Los enlaces llevan a los servidores Yandex.Disc. Para que un usuario del sitio web haga clic sobre el enlace, en las páginas de vídeos se publican los comentarios creados con cuentas falsificadas. Al intentar seguir uno de estos enlaces, la víctima potencial descarga en su equipo un archivo RAR de descompresión automática que contiene un troyano.

screenshot Trojan.PWS.Stealer.23012 #drweb

Al iniciarse en un equipo infectado, el troyano recaba la siguiente información:

  • Los archivos Cookies de navegadores Vivaldi, Chrome, Yandex.Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
  • Los nombres de usuarios/contraseñas guardadas de estos navegadores;
  • La copia de pantalla.

Así mismo, copia del Escritorio de Windows los archivos con extensiones ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Todos los datos obtenidos Trojan.PWS.Stealer.23012 los guarda en la carpeta C:/PG148892HQ8. Luego los comprime en el archivo spam.zip que junto con la información sobre la ubicación del dispositivo infectado se envía al servidor de los malintencionados.

Los analistas de virus de la empresa Doctor Web detectaron varias muestras de este troyano, una parte de las cuales se detectan con el nombre Trojan.PWS.Stealer.23198. Todas las modificaciones conocidas de este programa nocivo se detectan correctamente por el antivirus Dr.Web, y por lo tanto no son de amenaza para nuestros usuarios.

Más información sobre el troyano

#cookies #software_nocivo #copia_de_pantalla #troyano

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios