هاكر يوتيوب تعلن خارج الموقع وينتشر سرا فيروس طروادة


شركه الأمن طبيب ويب هو إصدار تحذير لجميع مستخدمي الكمبيوتر ان نوعا جديدا من فيروس طروادة ينتشر من خلال يوتيوب.


تم تصميم طروادة لسرقه الملفات وغيرها من المعلومات الحساسة من أجهزه الكمبيوتر المصابة التي يمكن للمهاجم استخدامها لخطف موقع الشبكة الاجتماعية للضحية أو حساب خدمه أخرى عبر الإنترنت.



فيروس طروادة, التي تم الكشف عنها من قبل الطبيب ويب كما طروادة. 23012, وقد وضعت في لغة برمجه بيثون والمصابين باجهزه الكمبيوتر التي تعمل بنظام التشغيل ويندوز.


ويقول الطبيب علي شبكه الإنترنت التوزيع طروادة بدات في مارس 23, 2018 ويستمر حتى يومنا هذا. يتم نشر الروابط المستخدمة لتحميل التطبيقات الخبيثة من قبل المهاجمين في قسم التعليقات في مقاطع فيديو YouTube ، والتي يبدو ان معظمها يروج للعبه "التسكع".



في الواقع ، وهذا هو وسيله شعبيه وتستخدم علي نطاق واسع لتوزيع البرمجيات الخبيثة. يتم استخدام محتوي مقاطع فيديو YouTube بشكل رئيسي لإظهار التاثيرات المحددة لاستخدام "التعليق" في هذه ألعاب ، والتي لا شك انها مغريه بالنسبة لمعظم اللاعبين.


وفقا للدكتور ويب ، يشير الارتباط الخبيث إلى خادم القرص (قرص من روسيا) الذي يمكن للضحية تحميله إلى واحد. RAR يضغط الملف.



ليس هناك شك في ان فيروس طروادة المذكورة سابقا مدرجه في حصان طروادة. 23012. لإقناع الضحايا للنقر علي الروابط ، والمهاجمين أيضا إنشاء حسابات يوتيوب وهميه لنشر "ملاحظات ايجابيه".


طبيب ويب يقول انه بعد تمهيد علي جهاز كمبيوتر مصاب ، 23012 يجمع المعلومات التالية:


  • الكوكيز المخزنة من قبل المتصفحات مثل فيفالدي ، الكروم ، المتصفح ، أوبرا ، Kometa ، اوركوم ، التنين ، اميغو والشعلة ؛

  • اسم المستخدم وكلمه المرور المحفوظة في المتصفح أعلاه;

  • لقطه.


بالاضافه إلى ذلك ، فانه يقوم بتفريغ الملفات من سطح مكتب Windows التي تحتوي علي الملحقات التالية ، بما في ذلك .txt ، .pdf ، .jpg ، .png ، .xls ، .doc ، docx ، sqlite ، db ، sqlite3 ، .bak ،. sql و .xml.


بعد اكتمال جمع المعلومات ، 23012 يحفظ جميع المعلومات التي تم جمعها إلى C:/PG148892HQ8 المجلد ، ثم حزم عليه ويضغط عليه في ملف يسمي "البريد المزعج. zip" ، والتي سيتم إرسالها في نهاية المطاف إلى خادم يسيطر عليه المهاجم.