Eksperci odkryli nieznane złośliwe oprogramowanie, które ukradło 1.2 TB poufnych danych
Eksperci NordLocker odkrył imponującą bazę danych zawierającą informacje zebrane przez nieznane niestandardowe złośliwe oprogramowanie z ponad 3 milionów komputerów z systemem Windows.
TOn 1.2 Zawiera bazę danych o gruźlicy 6.6 milion plików, 26 milion poświadczeń, i 2 miliard plików cookie autoryzacyjnych, z 400 milion z nich było aktualnych w momencie odkrycia bazy danych.Badacze nie byli w stanie zidentyfikować złośliwego oprogramowania, za pośrednictwem którego zebrano informacje, ale wiadomo, że się rozprzestrzeniło 2018 do 2020 poprzez złośliwe wersje programu Adobe Photoshop, pirackie gry i narzędzia hakerskie dla systemu Windows.
Dane uwierzytelniające zawarte w bazie danych zostały uwzględnione 1.1 milionów unikalnych adresów e-mail używanych jako loginy do różnych aplikacji i usług, w tym sieci społecznościowe, portale wyszukiwania ofert pracy, sklepy online, usługi finansowe, itp.
co więcej, baza danych zawierała dane uwierzytelniające, a także informacje z pól autouzupełniania i skradzione dane dotyczące płatności 48 Aplikacje, głównie przeglądarki i klienci poczty e-mail, takich jak Google Chrome (19.4 milion wpisów), Mozilla Firefox (3.3 milion wpisów ), Opera (2 milion wpisów) Internet Explorer/Microsoft Edge (1.3 milion wpisów), Chrom (1 milion wpisów), CocCoc (451,962 wpisy), Perspektywy (111,732 wpisy), Yandex (79,530 wpisy), Latarka ( 57,427 milion rekordów), Thunderbird (42,057 milion rekordów).
Między innymi, eksperci znaleźli w bazie łącznie 6 milionów plików skradzionych przez złośliwe oprogramowanie z folderów pobierania i pulpitu. Informacje zawarte 3 milionów plików tekstowych, nad 1 milion obrazów, i koniec 600,000 Dokumenty Microsoft Word i PDF.
Baza danych zawierała także ogromną liczbę skradzionych plików cookie dla witryn handlu elektronicznego, witryny z grami, usługi hostingu plików, usługi strumieniowego przesyłania wideo, Media społecznościowe, a także pliki cookie służące do śledzenia użytkowników i reklam ukierunkowanych.
Eksperci uważają, że właściciele bazy przypadkowo ujawnili jej lokalizację. NordLocker powiadomił już dostawcę usług hostingu w chmurze o swoim ustaleniu.
Szczegóły dotyczące złośliwego oprogramowania:
- Jest to złośliwe oprogramowanie typu trojan przesyłane za pośrednictwem poczty elektronicznej i nielegalnego oprogramowania. Oprogramowanie zawiera nielegalny Adobe Photoshop 2018, narzędzie do łamania zabezpieczeń systemu Windows, i kilka crackowanych gier.
- Dane zostały zebrane z 3.25 milion komputerów. Szkodnik prawie ukradł 26 posiadających milion danych logowania 1.1 milionów unikalnych adresów e-mail, 2 ponad miliard plików cookie, i 6.6 milion plików.
- Bezimienny, lub niestandardowe, Tego typu trojany są szeroko dostępne w Internecie za jedyne 1000 dolarów $100. Ich niski profil często pomaga tym wirusom pozostać niewykrytymi, a ich twórcy bezkarni.
- Zrzuty ekranu wykonane przez złośliwe oprogramowanie pokazują, że dane zostały skradzione pomiędzy 2018 i 2020.
- Wirus przypisywał skradzionym danym unikalne identyfikatory urządzeń, aby można było je sortować według urządzenia źródłowego.
Przypomnę, że o tym mówiłem Ransomware MountLocker używa Windows API do nawigacji w sieci navigate.