Вірус в модифікаціях Trojan.PWS.Stealer.23012 і Trojan.PWS.Stealer.23198 робить скріншоти екрану і копіює з комп'ютера текстові файли та зображення, а також логіни та паролі, збережені в браузерах Vivaldi, Chrome, YandexBrowser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch.

Читайте також: Що таке BFF: чи справді абревіатура перевіряє надійність профілю у Facebook

Отриману інформацію він зберігає в архів і висилає зловмисникам, повідомляє УНІАН.

Шкідливе програмне забезпечення поширюється через посилання в коментарях на YouTube під виглядом корисних додатків і путівників по чит-ходам у комп'ютерних іграх. Щоб переконати користувачів завантажити вірус з файлообмінника, зловмисники супроводжують посилання схвальними коментарями, написаними від імені підроблених записів.

Уразливими виявилися всі комп'ютери на платформі Windows.