Новый троян ворует ключи Telegram

Широко известные команды «Доктор Веб» и Cisco Talos предупреждают пользователей популярного мессенджера Telegram о появлении и стремительном распространении новой модификации трояна, которая была названа ими Trojan.PWS.Stealer.23012 и TeleGrab, она оказалась еще опаснее предыдущей.

Совсем недавно разработчикам уже пришлось бороться с вирусом, с помощью которого злоумышленники умудрялись похищать пользовательские данные и cookie  в интернет-браузерах, работающих на платформе Chromium. Теперь же появилась новая версия трояна, которая помогает мошенникам воровать шифровочные ключи и кэш Telegram (десктопная версия мессенджера). Под удар попадают учетные записи Steam-игр, некоторые данные FileZilla, отдельные файлы документов и изображений,  в том числе и те, что хранятся на рабочем столе, а также пароли и cookie самых популярных интернет-браузеров.

Получить этот троян совсем несложно, так как он зашифрован в ссылках, которые можно встретить на видеохостинге YouTube, в комментариях, оставляемых мошенниками под видеороликами. С особенной осторожностью следует отнестись к видео с обзорами игр и раскрытием секретов чит-кодов и паролей, так как именно под ними чаще всего встречаются ссылки с вредоносным содержимым. Кроме того, ссылки с зашифрованными вирусами размещались в популярном мессенджере Telegram и социальной сети Twitter.

Следует отметить, что автор трояна уже был вычислен группой профессиональных аналитиков. Им оказался прославившийся на просторах YouTube хакер с ником Енот Погромист, который часто подписывается, как Eyenot. К такому выводу, эксперты пришли после просмотра видеороликов на канале хакера, в которых Eyenot приводит исходники вирусных кодов и даже предлагает для продажи уже готовое вредоносное ПО.