Los expertos han descubierto un malware desconocido que robó 1.2 TB de datos confidenciales
Expertos de NordLocker ha descubierto una impresionante base de datos de información recopilada por malware personalizado desconocido de más de 3 millones de computadoras basadas en Windows.
Tél 1.2 Base de datos de TB contenida 6.6 millones de archivos, 26 millones de credenciales, y 2 mil millones de cookies de autorización, con 400 millones de ellos válidos en el momento en que se descubrió la base de datos.Los investigadores no pudieron identificar el malware a través del cual se recopiló la información., pero se sabe que se propagó desde 2018 para 2020 a través de versiones maliciosas de Adobe Photoshop, Juegos pirateados y herramientas de pirateo de Windows..
Las credenciales contenidas en la base de datos incluidas 1.1 millones de direcciones de correo electrónico únicas utilizadas como inicios de sesión para diversas aplicaciones y servicios, incluyendo redes sociales, sitios de búsqueda de empleo, tiendas en línea, servicios financieros, etc..
Además, la base de datos contenía credenciales, así como información de campos de autocompletar y datos de pago robados de 48 aplicaciones, principalmente navegadores y clientes de correo electrónico, como Google Chrome (19.4 millones de entradas), Mozilla Firefox (3.3 millones de entradas ), Ópera (2 millones de entradas) Internet Explorer/Microsoft Edge (1.3 millones de entradas), Cromo (1 millones de entradas), cocococ (451,962 entradas), panorama (111,732 entradas), yandex (79,530 entradas), Antorcha ( 57,427 millones de registros), pájaro trueno (42,057 millones de registros).
Entre otras cosas, Los expertos encontraron en la base de datos un total de 6 Millones de archivos robados por malware de las carpetas de descarga y del escritorio.. La información incluida 3 millones de archivos de texto, encima 1 millones de imágenes, y más 600,000 Documentos Microsoft Word y PDF.
La base de datos también contenía una gran cantidad de cookies robadas para sitios de comercio electrónico., sitios de juegos, servicios de alojamiento de archivos, servicios de transmisión de vídeo, medios de comunicación social, así como cookies utilizadas para el seguimiento de usuarios y publicidad dirigida.
Los expertos creen que los propietarios de la base revelaron accidentalmente su ubicación.. NordLocker ya ha notificado su hallazgo al proveedor de alojamiento en la nube.
Detalles sobre malware:
- Este es un malware de tipo troyano que se transmitía por correo electrónico y software ilegal. El software incluye Adobe Photoshop ilegal. 2018, una herramienta para descifrar Windows, y varios juegos crackeados.
- Los datos fueron recolectados de 3.25 millones de computadoras. El malware robó casi 26 millones de credenciales de inicio de sesión con 1.1 millones de direcciones de correo electrónico únicas, 2 mil millones de galletas, y 6.6 millones de archivos.
- Sin nombre, o personalizado, troyanos como este están ampliamente disponibles en línea por tan solo $100. Su bajo perfil a menudo ayuda a que estos virus pasen desapercibidos y sus creadores queden impunes..
- Las capturas de pantalla realizadas por el malware revelan que los datos fueron robados entre 2018 y 2020.
- El virus asignó ID de dispositivo únicos a los datos robados., para que pueda ser ordenado por el dispositivo de origen.
Déjame recordarte que hablé de eso. MountLocker ransomware utiliza la API de Windows para navegar por la red.
