Eksperter har oppdaget en ukjent skadelig programvare som stjal 1.2 TB med konfidensielle data
NordLocker-eksperter har oppdaget en imponerende database med informasjon samlet inn av ukjent tilpasset skadelig programvare fra mer enn 3 millioner Windows-baserte datamaskiner.
Than 1.2 TB-database inneholdt 6.6 millioner filer, 26 millioner legitimasjon, og 2 milliarder autorisasjonsinformasjonskapsler, med 400 millioner av dem var gyldige da databasen ble oppdaget.Forskere klarte ikke å identifisere skadelig programvare som informasjonen ble samlet inn gjennom, men det er kjent at det spredte seg fra 2018 til 2020 gjennom ondsinnede versjoner av Adobe Photoshop, piratkopierte spill og Windows-hackingverktøy.
Påloggingsinformasjonen i databasen inkludert 1.1 millioner unike e-postadresser brukt som pålogging for ulike applikasjoner og tjenester, inkludert sosiale nettverk, jobbsøkesider, nettbutikker, finansielle tjenester, etc.
Dess, databasen inneholdt legitimasjon, samt informasjon fra autofullføringsfelt og betalingsdata stjålet fra 48 applikasjoner, hovedsakelig nettlesere og e-postklienter, som Google Chrome (19.4 millioner oppføringer), Mozilla Firefox (3.3 millioner oppføringer ), Opera (2 millioner oppføringer) Internet Explorer/Microsoft Edge (1.3 millioner oppføringer), Krom (1 millioner oppføringer), CocCoc (451,962 innganger), Outlook (111,732 innganger), Yandex (79,530 innganger), Lommelykt ( 57,427 millioner poster), Thunderbird (42,057 millioner poster).
Blant annet, eksperter fant i databasen totalt 6 millioner filer stjålet av skadelig programvare fra nedlastingsmappene og skrivebordet. Informasjonen inkluderte 3 millioner tekstfiler, over 1 millioner bilder, og over 600,000 Microsoft Word og PDF-dokumenter.
Databasen inneholdt også et stort antall stjålne informasjonskapsler for e-handelssider, spillsider, filvertstjenester, videostrømmetjenester, sosiale medier, samt informasjonskapsler som brukes til brukersporing og målrettet annonsering.
Eksperter mener at eierne av basen ved et uhell avslørte plasseringen. NordLocker har allerede varslet nettskyvertsleverandøren om funnet.
Detaljer om skadelig programvare:
- Dette er en trojansk skadelig programvare som ble overført via e-post og ulovlig programvare. Programvaren inkluderer ulovlig Adobe Photoshop 2018, et Windows-knekkeverktøy, og flere sprukne spill.
- Dataene ble samlet inn fra 3.25 millioner datamaskiner. Skadevaren stjal nesten 26 million påloggingsinformasjon holder 1.1 millioner unike e-postadresser, 2 flere milliarder informasjonskapsler, og 6.6 millioner filer.
- Navnløs, eller tilpasset, trojanere som dette er allment tilgjengelig på nettet for så lite som $100. Deres lave profil hjelper ofte disse virusene til å forbli uoppdaget og skaperne deres ustraffede.
- Skjermbilder laget av skadelig programvare avslører at dataene ble stjålet mellom 2018 og 2020.
- Viruset tildelte unike enhets-IDer til de stjålne dataene, slik at den kan sorteres etter kildeenheten.
La meg minne deg på at jeg snakket om det MountLocker ransomware bruker Windows API for å navigere i nettverket.