Especialistas descobriram um malware desconhecido que roubou 1.2 TB de dados confidenciais
Especialistas NordLocker descobriu um impressionante banco de dados de informações coletadas por malware personalizado desconhecido de mais de 3 milhões de computadores baseados em Windows.
Tele 1.2 Banco de dados de TB contido 6.6 milhões de arquivos, 26 milhões de credenciais, e 2 bilhões de cookies de autorização, com 400 milhões deles válidos no momento em que o banco de dados foi descoberto.Os pesquisadores não conseguiram identificar o malware por meio do qual as informações foram coletadas, mas sabe-se que se espalhou de 2018 para 2020 através de versões maliciosas do Adobe Photoshop, jogos piratas e ferramentas de hacking do Windows.
As credenciais contidas no banco de dados incluídas 1.1 milhões de endereços de e-mail exclusivos usados como logins para vários aplicativos e serviços, incluindo redes sociais, sites de busca de emprego, Lojas online, serviços financeiros, etc.
além disso, o banco de dados continha credenciais, bem como informações de campos de preenchimento automático e dados de pagamento roubados de 48 formulários, principalmente navegadores e clientes de e-mail, como o Google Chrome (19.4 milhões de entradas), Mozilla Firefox (3.3 milhões de entradas ), Ópera (2 milhões de entradas) Internet Explorer/Microsoft Edge (1.3 milhões de entradas), Cromo (1 milhões de entradas), CocCoc (451,962 entradas), Panorama (111,732 entradas), Yandex (79,530 entradas), Tocha ( 57,427 milhões de registros), Pássaro Trovão (42,057 milhões de registros).
Entre outras coisas, especialistas encontraram no banco de dados um total de 6 milhões de arquivos roubados por malware das pastas de download e da área de trabalho. As informações incluídas 3 milhões de arquivos de texto, sobre 1 milhões de imagens, e acabou 600,000 Documentos Microsoft Word e PDF.
O banco de dados também continha um grande número de cookies roubados de sites de comércio eletrônico, sites de jogos, serviços de alojamento de ficheiros, serviços de streaming de vídeo, mídia social, bem como cookies usados para rastreamento de usuários e publicidade direcionada.
Especialistas acreditam que os donos da base revelaram acidentalmente sua localização. NordLocker já notificou o provedor de hospedagem em nuvem sobre sua descoberta.
Detalhes sobre malware:
- Este é um malware do tipo Trojan que foi transmitido por e-mail e software ilegal. O software inclui Adobe Photoshop ilegal 2018, uma ferramenta de cracking do Windows, e vários jogos crackeados.
- Os dados foram coletados de 3.25 milhões de computadores. O malware roubou quase 26 milhões de credenciais de login contendo 1.1 milhões de endereços de e-mail exclusivos, 2 mais de um bilhão de biscoitos, e 6.6 milhões de arquivos.
- Sem nome, ou personalizado, trojans como este estão amplamente disponíveis on-line por apenas $100. Seu perfil discreto muitas vezes ajuda esses vírus a permanecerem indetectados e seus criadores impunes.
- Capturas de tela feitas pelo malware revelam que os dados foram roubados entre 2018 e 2020.
- O vírus atribuiu IDs de dispositivos exclusivos aos dados roubados, para que possa ser classificado pelo dispositivo de origem.
Deixe-me lembrá-lo que eu falei sobre isso MountLocker ransomware usa a API do Windows para navegar na rede.