นักวิจัยด้านความปลอดภัย จากบริษัทแอนติไวรัสของรัสเซีย Dr.Web ค้นพบการแพร่เชื้อมัลแวร์ผ่านยูทูป โดยเป็นมัลแวร์ชื่อ Trojan.PWS.Stealer.23012 ที่เจาะจงเล่นงานอุปกรณ์ที่ใช้วินโดวส์ เขียนด้วยภาษาไพทัน โดยจ้องขโมยข้อมูลรหัสผ่านของอีเมล์และบัญชีโซเชียลมีเดียของผู้ใช้เป็นหลัก
จากบล็อกของ Dr.Web ได้อธิบายว่า อาชญากรรายนี้ได้โพสต์ลิงค์อันตรายไว้ในคอมเมนต์และส่วนของคำอธิบายคลิปในยูทูป โดยเฉพาะคลิปที่เกี่ยวกับการแฮ็กหรือโกงเกมส์ด้วยแอพพิเศษ ซึ่งเป็นการล่อหลอกให้คอเกมที่ทุรนทุรายอยากได้สูตรโกงหรือโปรแกรมเพิ่มเงินทั้งหลายต้องคลิกเข้าไปดู
แต่ลิงค์ดังกล่าวเป็นเว็บเซิร์ฟเวอร์ของ Yandex Disk ซึ่งเป็นบริการฝากไฟล์บนคลาวด์ของรัสเซีย ซึ่งในเว็บนั้นก็มีคอมเมนต์หลอกว่าไฟล์ที่โหลดไปใช้ได้ไม่มีไวรัสเต็มไปหมด แต่ทาง Dr.Web พบว่าโปรไฟล์ของเจ้าของคอมเมนต์ทั้งหลายกลับเป็นนอมินีของแฮ็กเกอร์ทั้งหมด
เมื่อเหยื่อหลงดาวน์โหลดมาแล้ว ก็จะถูกติดตั้งบนเครื่องที่ใช้วินโดวส์ พร้อมขโมยข้อมูลคุกกี้จากเว็บบราวเซอร์ไม่ว่าจะเป็น Chrome, Opera, Vivaldi,และบราวเซอร์ตัวอื่นๆ นอกจากนี้ยังขโมยข้อมูลรหัสผ่านที่เก็บอยู่บนบราวเซอร์ พร้อมแคปหน้าจอบนเครื่องเหยื่อเป็นระยะ อีกทั้งคัดลอกไฟล์ที่เหยื่อเซฟบนเดสก์ท็อปพวกสกุล “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “.db”, “.sqlite3”, “.bak”, “.sql”, และ “.xml.” ส่งไปให้แฮ็กเกอร์ด้วย
ที่มา : HackRead