Eksperter har oppdaget en ukjent skadelig programvare som stjal 1.2 TB med konfidensielle data

Helga Smithjuni 11, 2021Sist oppdatert: juni 14, 2021
37 2 minutter lest

NordLocker-eksperter har oppdaget en imponerende database med informasjon samlet inn av ukjent tilpasset skadelig programvare fra mer enn 3 millioner Windows-baserte datamaskiner.

Than 1.2 TB-database inneholdt 6.6 millioner filer, 26 millioner legitimasjon, og 2 milliarder autorisasjonsinformasjonskapsler, med 400 millioner av dem var gyldige da databasen ble oppdaget.

Forskere klarte ikke å identifisere skadelig programvare som informasjonen ble samlet inn gjennom, men det er kjent at det spredte seg fra 2018 til 2020 gjennom ondsinnede versjoner av Adobe Photoshop, piratkopierte spill og Windows-hackingverktøy.

Faktisk, alle kan få tilgang til tilpasset skadelig programvare. Det er billig, kan tilpasses, og kan bli funnet på det mørke nettet. For eksempel, for bare $100, alle kan finne sin egen tilpassede malware og til og med leksjoner om bruk av stjålne data.bemerket forskerne.

Påloggingsinformasjonen i databasen inkludert 1.1 millioner unike e-postadresser brukt som pålogging for ulike applikasjoner og tjenester, inkludert sosiale nettverk, jobbsøkesider, nettbutikker, finansielle tjenester, etc.

Dess, databasen inneholdt legitimasjon, samt informasjon fra autofullføringsfelt og betalingsdata stjålet fra 48 applikasjoner, hovedsakelig nettlesere og e-postklienter, som Google Chrome (19.4 millioner oppføringer), Mozilla Firefox (3.3 millioner oppføringer ), Opera (2 millioner oppføringer) Internet Explorer/Microsoft Edge (1.3 millioner oppføringer), Krom (1 millioner oppføringer), CocCoc (451,962 innganger), Outlook (111,732 innganger), Yandex (79,530 innganger), Lommelykt ( 57,427 millioner poster), Thunderbird (42,057 millioner poster).

Blant annet, eksperter fant i databasen totalt 6 millioner filer stjålet av skadelig programvare fra nedlastingsmappene og skrivebordet. Informasjonen inkluderte 3 millioner tekstfiler, over 1 millioner bilder, og over 600,000 Microsoft Word og PDF-dokumenter.

Databasen inneholdt også et stort antall stjålne informasjonskapsler for e-handelssider, spillsider, filvertstjenester, videostrømmetjenester, sosiale medier, samt informasjonskapsler som brukes til brukersporing og målrettet annonsering.

Eksperter mener at eierne av basen ved et uhell avslørte plasseringen. NordLocker har allerede varslet nettskyvertsleverandøren om funnet.

Detaljer om skadelig programvare:

  • Dette er en trojansk skadelig programvare som ble overført via e-post og ulovlig programvare. Programvaren inkluderer ulovlig Adobe Photoshop 2018, et Windows-knekkeverktøy, og flere sprukne spill.
  • Dataene ble samlet inn fra 3.25 millioner datamaskiner. Skadevaren stjal nesten 26 million påloggingsinformasjon holder 1.1 millioner unike e-postadresser, 2 flere milliarder informasjonskapsler, og 6.6 millioner filer.
  • Navnløs, eller tilpasset, trojanere som dette er allment tilgjengelig på nettet for så lite som $100. Deres lave profil hjelper ofte disse virusene til å forbli uoppdaget og skaperne deres ustraffede.
  • Skjermbilder laget av skadelig programvare avslører at dataene ble stjålet mellom 2018 og 2020.
  • Viruset tildelte unike enhets-IDer til de stjålne dataene, slik at den kan sorteres etter kildeenheten.

La meg minne deg på at jeg snakket om det MountLocker ransomware bruker Windows API for å navigere i nettverket.

Merker
Helga Smithjuni 11, 2021Sist oppdatert: juni 14, 2021
37 2 minutter lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen