전문가들은 훔친 알려지지 않은 맬웨어를 발견했습니다. 1.2 TB의 기밀 데이터
NordLocker 전문가 발견했다 알려지지 않은 맞춤형 악성코드가 수집한 정보로 구성된 인상적인 데이터베이스입니다. 3 백만 대의 Windows 기반 컴퓨터.
티그 1.2 TB 데이터베이스 포함 6.6 백만 개의 파일, 26 백만 개의 자격 증명, 과 2 10억 인증 쿠키, ~와 함께 400 그 중 수백만 개는 데이터베이스가 발견된 시점에 유효합니다..연구원들은 정보가 수집된 악성코드를 식별하지 못했습니다., 하지만 다음에서 퍼진 것으로 알려져 있습니다. 2018 에게 2020 악성 버전의 Adobe Photoshop을 통해, 불법 복제 게임 및 Windows 해킹 도구.
데이터베이스에 포함된 자격 증명은 다음과 같습니다. 1.1 다양한 애플리케이션 및 서비스에 대한 로그인으로 사용되는 백만 개의 고유 이메일 주소, 소셜 네트워크를 포함한, 구직 사이트, 온라인 상점, 금융 서비스, 기타.
그 위에, 데이터베이스에 자격 증명이 포함되어 있습니다., 자동 완성 필드의 정보와 도난당한 결제 데이터도 포함됩니다. 48 애플리케이션, 주로 브라우저와 이메일 클라이언트, 구글 크롬과 같은 (19.4 백만 항목), 모질라 파이어 폭스 (3.3 백만 항목 ), 오페라 (2 백만 항목) 인터넷 익스플로러/마이크로소프트 엣지 (1.3 백만 항목), 크롬 (1 백만 항목), 콕콕 (451,962 항목), 시야 (111,732 항목), 얀덱스 (79,530 항목), 토치 ( 57,427 백만 개의 레코드), 천둥새 (42,057 백만 개의 레코드).
다른 것들 사이, 데이터베이스에서 총 전문가를 찾았습니다. 6 다운로드 폴더와 데스크탑에서 악성 코드로 인해 수백만 개의 파일이 도난당했습니다.. 포함된 정보 3 백만 개의 텍스트 파일, ~ 위에 1 백만 개의 이미지, 그리고 이상 600,000 Microsoft Word 및 PDF 문서.
데이터베이스에는 또한 전자상거래 사이트에서 훔친 엄청난 양의 쿠키가 포함되어 있었습니다., 게임 사이트, 파일 호스팅 서비스, 비디오 스트리밍 서비스, 소셜 미디어, 사용자 추적 및 타겟 광고에 사용되는 쿠키.
전문가들은 기지 소유주가 실수로 기지 위치를 공개한 것으로 보고 있다.. NordLocker는 이미 클라우드 호스팅 제공업체에 조사 결과를 통보했습니다..
멀웨어에 대한 세부정보:
- 이메일 및 불법소프트웨어를 통해 전송되는 트로이목마형 악성코드입니다.. 소프트웨어에는 불법적인 Adobe Photoshop이 포함되어 있습니다. 2018, Windows 크래킹 도구, 그리고 몇몇 깨진 게임들.
- 데이터는 다음에서 수집되었습니다. 3.25 백만 대의 컴퓨터. 악성 코드는 거의 26 백만 개의 로그인 자격 증명 보유 1.1 백만 개의 고유한 이메일 주소, 2 10억 개 이상의 쿠키, 과 6.6 백만 개의 파일.
- 무명, 또는 맞춤, 이와 같은 트로이 목마는 저렴한 비용으로 온라인에서 널리 구할 수 있습니다. $100. 그들의 낮은 프로필은 종종 이러한 바이러스가 탐지되지 않고 바이러스 제작자가 처벌받지 않는 데 도움이 됩니다..
- 악성코드가 만든 스크린샷을 보면 해당 데이터가 다음 사이에 도난당했음을 알 수 있습니다. 2018 과 2020.
- 바이러스는 훔친 데이터에 고유한 장치 ID를 할당했습니다., 소스 장치별로 정렬할 수 있습니다..
내가 그것에 대해 이야기했다는 것을 상기시켜 드리겠습니다. MountLocker 랜섬웨어는 Windows API를 사용하여 네트워크를 탐색합니다..