Gli esperti hanno scoperto un malware sconosciuto che ha rubato 1.2 TB di dati riservati
Esperti di NordLocker ha scoperto un impressionante database di informazioni raccolte da malware personalizzato sconosciuto da più di 3 milioni di computer basati su Windows.
Tlui 1.2 Database TB contenuto 6.6 milioni di file, 26 milioni di credenziali, e 2 miliardi di cookie di autorizzazione, insieme a 400 milioni di loro validi al momento della scoperta del database.I ricercatori non sono stati in grado di identificare il malware attraverso il quale sono state raccolte le informazioni, ma è noto che si è diffuso da 2018 a 2020 tramite versioni dannose di Adobe Photoshop, giochi piratati e strumenti di hacking di Windows.
Le credenziali contenute nel database incluse 1.1 milioni di indirizzi e-mail univoci utilizzati come accessi per varie applicazioni e servizi, compresi i social network, siti di ricerca di lavoro, negozi online, servizi finanziari, eccetera.
inoltre, il database conteneva le credenziali, così come le informazioni dai campi di completamento automatico e dai dati di pagamento rubati 48 applicazioni, principalmente browser e client di posta elettronica, come Google Chrome (19.4 milioni di voci), Mozilla Firefox (3.3 milioni di voci ), musica lirica (2 milioni di voci) Internet Explorer/Microsoft Edge (1.3 milioni di voci), Cromo (1 milioni di voci), Coccoc (451,962 inserimenti), Veduta (111,732 inserimenti), Yandex (79,530 inserimenti), Torcia ( 57,427 milioni di record), Thunderbird (42,057 milioni di record).
Tra l'altro, esperti hanno trovato nel database un totale di 6 milioni di file rubati dal malware dalle cartelle di download e dal desktop. Le informazioni incluse 3 milioni di file di testo, Sopra 1 milioni di immagini, e oltre 600,000 Documenti Microsoft Word e PDF.
Il database conteneva anche un numero enorme di cookie rubati per i siti di e-commerce, siti di gioco, servizi di file hosting, servizi di streaming video, social media, così come i cookie utilizzati per il tracciamento degli utenti e la pubblicità mirata.
Gli esperti ritengono che i proprietari della base abbiano accidentalmente rivelato la sua posizione. NordLocker ha già notificato la sua scoperta al provider di hosting cloud.
Dettagli sul malware:
- Questo è un malware di tipo Trojan che è stato trasmesso tramite e-mail e software illegale. Il software include Adobe Photoshop illegale 2018, uno strumento di cracking di Windows, e diversi giochi craccati.
- I dati sono stati raccolti da 3.25 milioni di computer. Il malware ha quasi rubato 26 milioni di credenziali di accesso in possesso 1.1 milioni di indirizzi email univoci, 2 miliardi di cookie, e 6.6 milioni di file.
- Senza nome, o personalizzato, trojan come questo sono ampiamente disponibili online per un minimo di $100. Il loro basso profilo spesso aiuta questi virus a rimanere inosservati e i loro creatori impuniti.
- Gli screenshot realizzati dal malware rivelano che i dati sono stati rubati 2018 e 2020.
- Il virus ha assegnato ID dispositivo univoci ai dati rubati, quindi può essere ordinato dal dispositivo di origine.
Lascia che ti ricordi che ne ho parlato Il ransomware MountLocker utilizza l'API di Windows per navigare nella rete.
