Este es otro malware que apunta contra equipos Windows. Esta vez es lanzado desde Youtube.
Los investigadores de Dr.Web han descubierto una campaña de malware muy peligrosa que atenta contra equipos windows y se esparce a través de Youtube.
El malware descubierto por el equipo de DrWeb, fue identificado como Troyan.PWS.Stealer.23012 y fue escrito en Python. El objetivo de este malware es poder robar credenciales de login para servicios de correo y redes sociales.
Segun DrWeb, los ciberCriminales están posteando links maliciosos en la sección de comentarios de los videos de esta plataforma, especialmente en links de Hacks de Juegos, códigos o aplicaciones especiales.
Los ciberdelincuentes atraen a los usuarios a hacer clic en el enlace que supuestamente les permitiría acceder a trampas de juego y otras utilidades útiles. Pero, en realidad, estos enlaces llevan a los usuarios a los servidores Yandex Disk, un servicio en la nube ruso ofrecido por Yandex, que permite a los usuarios almacenar archivos en servidores "en la nube" y compartirlos con otros en línea.
Dentro de la investigación, se detecto que los mismos hackers habian creado cuentas falsas para comentar que el link era valido y que no tenia malware.
Al momento de abrir el archivo, el troyano infecta el PC y es capaz de robar las cookies de varios navegadores, incluyendo Chrome, Opera, Vivaldi otros. El malware roba las credenciales de las contraseñas ya almacenadas en los navegadores y toma capturas de pantalla de los usuarios en sus actividades.
El malware después almacena toda la información robada en el directorio C:/PG148892HQ8 , posteriormente lo comprime en el archivo spam.zip y lo envía a un centro de control y comando.
