Eksperter har opdaget en ukendt malware, der stjal 1.2 TB fortrolige data

Helga Smithjuni 11, 2021Sidst opdateret: juni 14, 2021
37 2 minutter læst

NordLocker -eksperter har opdaget en imponerende database med oplysninger indsamlet af ukendt brugerdefineret malware fra mere end 3 millioner Windows-baserede computere.

Than 1.2 TB -database indeholdt 6.6 millioner filer, 26 millioner legitimationsoplysninger, og 2 milliarder autorisationscookies, med 400 millioner af dem gyldige på det tidspunkt, da databasen blev opdaget.

Forskere kunne ikke identificere den malware, som oplysningerne blev indsamlet via, men det vides, at det spredte sig fra 2018 til 2020 gennem ondsindede versioner af Adobe Photoshop, piratkopierede spil og Windows -hackingværktøjer.

Faktisk, alle kan få adgang til brugerdefineret malware. Det er billigt, tilpasses, og kan findes på det mørke web. For eksempel, for bare $100, alle kan finde deres egen brugerdefinerede malware og endda lektioner i brug af stjålne data.bemærkede forskerne.

Legitimationsoplysningerne i databasen inkluderet 1.1 millioner unikke e -mail -adresser, der bruges som logins til forskellige applikationer og tjenester, herunder sociale netværk, jobsøgningssider, online butikker, finansielle tjenesteydelser, etc.

i øvrigt, databasen indeholdt legitimationsoplysninger, samt oplysninger fra autofuldførelsesfelter og betalingsdata stjålet fra 48 applikationer, hovedsageligt browsere og e -mail -klienter, såsom Google Chrome (19.4 millioner poster), Mozilla Firefox (3.3 millioner poster ), Opera (2 millioner poster) Internet Explorer/Microsoft Edge (1.3 millioner poster), Krom (1 millioner poster), CocCoc (451,962 poster), Outlook (111,732 poster), Yandex (79,530 poster), Fakkel ( 57,427 millioner rekorder), Thunderbird (42,057 millioner rekorder).

Blandt andet, eksperter fandt i databasen i alt 6 millioner filer stjålet af malware fra downloadmapperne og skrivebordet. Oplysningerne inkluderet 3 millioner tekstfiler, over 1 millioner billeder, og over 600,000 Microsoft Word- og PDF -dokumenter.

Databasen indeholdt også et stort antal stjålne cookies til e-handelswebsteder, spilsider, fil hosting -tjenester, videostreamingtjenester, sociale medier, samt cookies, der bruges til brugersporing og målrettet annoncering.

Eksperter mener, at ejerne af basen ved et uheld afslørede dens placering. NordLocker har allerede underrettet cloud -hostingudbyderen om sit fund.

Detaljer om malware:

  • Dette er en malware af Trojan-typen, der blev overført via e-mail og ulovlig software. Softwaren indeholder ulovlig Adobe Photoshop 2018, et Windows -krakningsværktøj, og flere knækkede spil.
  • Dataene blev indsamlet fra 3.25 millioner computere. Malware stjal næsten 26 million loginoplysninger 1.1 millioner unikke e -mail -adresser, 2 milliarder+ cookies, og 6.6 millioner filer.
  • Navnløs, eller skik, trojanere som dette er bredt tilgængelige online for så lidt som $100. Deres lave profil hjælper ofte disse vira med at forblive uopdaget og deres skabere ustraffet.
  • Skærmbilleder lavet af malware afslører, at dataene blev stjålet mellem 2018 og 2020.
  • Virussen tildelte unikke enheds -id'er til de stjålne data, så det kan sorteres efter kildeenheden.

Lad mig minde dig om, at jeg talte om det MountLocker ransomware bruger Windows API til at navigere på netværket.

Mærker
Helga Smithjuni 11, 2021Sidst opdateret: juni 14, 2021
37 2 minutter læst

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap