Про це йдеться у повідомленні Кіберполіції.
«Це програмне забезпечення відноситься до типу Stealer та призначене для крадіжки персональних даних. Також, в архівах сайту було виявлено близько 400 файлів з даними заражених комп’ютерів з різних куточків світу, у тому числі і українських користувачів», — йдеться у повідомленні.
Спеціалісти з кіберполіції встановили: адміністратором цього серверу був 16-річний мешканець Тернопільської області, який володів відповідними навичками роботи з комп’ютерами.
Як зазначається, для приховання своєї IP-адреси він використовував ряд анонімайзерів та проксі-северів, а розповсюдження шкідливого програмного забезпечення здійснювалося за допомогою посилання, розміщеного на Інтернет-ресурсі «youtube.com».
Після переходу за посиланням вірус завантажувався на комп’ютер та шукав необхідну зловмиснику інформацію: паролі до аккаунтів соціальних мереж, доступ до конфіденційної інформації про електроні платіжні системи, паролі від електронних поштових скриньок, а також ключі від електронних гаманців різних криптовалют тощо.
Отриману інформацію хлопець продавав на тематичних форумах.