Der Trojaner PWS.Stealer.2301 taucht in den Kommentaren zu Videos auf, in denen es um Spiele-Cheats geht und verbreitet sich über dort gepostete Links
Laut Dr. Web sammelt der Trojaner folgende Daten:
- Dateien Cookies aus Browsern Vivaldi, Chrome, Yandex.Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- Gespeicherte Logins/Passwörter aus den genannten Browsern;
- Bildschirmaufnahmen.
Außerdem macht er auch nicht vor Daten halt, die sich auf dem PC befinden. Er kopiert, soweit bekannt ist, Dateien mit folgenden Erweiterungen vom Windows-Desktop: ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Die Daten speichert der Trojaner anschließend in einem Verzeichnis namens C:/PG148892HQ8, verpackt sie dann als spam.zip und versendet sie zusammen mit Geo-Daten des infizierten Rechners an einen Server der Cyber-Kriminellen.
Vorsicht ist angeraten
Da sich der Trojaner Huckepack über die Kommentar-Funktion von YouTube verbreitet und nach dem anklicken der Links selbsttätig lädt und entpackt, ist ein wenig geschärfte Aufmerksamkeit anzuraten. Links sollten nicht über die betroffenen Browser geöffnet werden. Weitere Informationen zum Trojaner gibt es bei Dr. Web.Mehr dazu:
Einige gute Schutzprogramme zum schnellen und sicheren Download findet ihr über das WinFuture-Download-Center.