Experten haben eine unbekannte Malware entdeckt, die gestohlen wurde 1.2 TB vertrauliche Daten
NordLocker-Experten hat herausgefunden eine beeindruckende Datenbank mit Informationen, die von unbekannter benutzerdefinierter Malware aus mehr als 3 Millionen Windows-basierte Computer.
Ter 1.2 TB-Datenbank enthalten 6.6 Millionen Dateien, 26 Millionen Anmeldeinformationen, und 2 Milliarden Autorisierungs-Cookies, mit 400 Millionen davon gültig zum Zeitpunkt der Entdeckung der Datenbank.Die Forscher waren nicht in der Lage, die Malware zu identifizieren, über die die Informationen gesammelt wurden, aber es ist bekannt, dass es sich ausbreitete von 2018 zu 2020 durch bösartige Versionen von Adobe Photoshop, Raubkopien von Spielen und Windows-Hacking-Tools.
Die in der Datenbank enthaltenen Anmeldeinformationen enthalten 1.1 Millionen eindeutige E-Mail-Adressen, die als Logins für verschiedene Anwendungen und Dienste verwendet werden, einschließlich sozialer Netzwerke, Jobsuchseiten, Online-Shops, Finanzdienstleistungen, usw.
Außerdem, die Datenbank enthielt Anmeldeinformationen, sowie Informationen aus Autocomplete-Feldern und gestohlenen Zahlungsdaten 48 Anwendungen, hauptsächlich Browser und E-Mail-Clients, wie Google Chrome (19.4 Millionen Einträge), Mozilla FireFox (3.3 Millionen Einträge ), Oper (2 Millionen Einträge) Internet Explorer/Microsoft Edge (1.3 Millionen Einträge), Chrom (1 Millionen Einträge), CocCoc (451,962 Einträge), Ausblick (111,732 Einträge), Yandex (79,530 Einträge), Fackel ( 57,427 Millionen Datensätze), Donnervogel (42,057 Millionen Datensätze).
Unter anderem, Experten fanden in der Datenbank insgesamt 6 Millionen Dateien, die von Malware aus den Download-Ordnern und dem Desktop gestohlen wurden. Die enthaltenen Informationen 3 Millionen Textdateien, Über 1 Millionen Bilder, und über 600,000 Microsoft Word- und PDF-Dokumente.
Die Datenbank enthielt auch eine große Anzahl gestohlener Cookies für E-Commerce-Sites, Spieleseiten, Datei-Hosting-Dienste, Video-Streaming-Dienste, sozialen Medien, sowie Cookies, die für Benutzerverfolgung und zielgerichtete Werbung verwendet werden.
Experten gehen davon aus, dass die Besitzer der Basis versehentlich ihren Standort preisgegeben haben. NordLocker hat den Cloud-Hosting-Anbieter bereits über sein Ergebnis informiert.
Details zu Malware:
- Dies ist eine Malware vom Typ Trojaner, die per E-Mail und illegaler Software übertragen wurde. Die Software enthält illegales Adobe Photoshop 2018, ein Windows-Cracking-Tool, und mehrere geknackte Spiele.
- Die Daten wurden erhoben von 3.25 Millionen Computer. Die Malware hat fast gestohlen 26 Millionen Zugangsdaten halten 1.1 Millionen eindeutige E-Mail-Adressen, 2 Milliarden Cookies, und 6.6 Millionen Dateien.
- Namenlos, oder benutzerdefinierte, Trojaner wie dieser sind im Internet für so wenig wie $100. Ihr geringes Profil hilft oft, dass diese Viren unentdeckt bleiben und ihre Schöpfer ungestraft bleiben.
- Screenshots der Malware zeigen, dass die Daten zwischen 2018 und 2020.
- Der Virus hat den gestohlenen Daten eindeutige Geräte-IDs zugewiesen, damit es nach dem Quellgerät sortiert werden kann.
Lass mich dich daran erinnern, dass ich darüber gesprochen habe Die MountLocker-Ransomware verwendet die Windows-API, um im Netzwerk zu navigieren.
