Experter har upptäckt en okänd skadlig kod som stal 1.2 TB av konfidentiella uppgifter

NordLocker-experter har upptäckt en imponerande databas med information som samlats in av okänd anpassad skadlig programvara från mer än 3 miljoner Windows-baserade datorer.

Than 1.2 TB-databas innehöll 6.6 miljoner filer, 26 miljoner inloggningsuppgifter, och 2 miljarder auktoriseringscookies, med 400 miljoner av dem giltiga när databasen upptäcktes.

Forskare kunde inte identifiera skadlig programvara genom vilken informationen samlades in, men det är känt att det spred sig från 2018 till 2020 genom skadliga versioner av Adobe Photoshop, piratkopierade spel och Windows-hackningsverktyg.

Faktiskt, vem som helst kan komma åt anpassad skadlig programvara. Det är billigt, anpassningsbar, och kan hittas på den mörka webben. Till exempel, för bara $100, vem som helst kan hitta sin egen skadliga programvara och till och med lektioner om att använda stulen data.konstaterade forskarna.

De inloggningsuppgifter som finns i databasen ingår 1.1 miljoner unika e-postadresser som används som inloggningar för olika applikationer och tjänster, inklusive sociala nätverk, jobbsökningssidor, nätbutiker, Finansiella tjänster, etc.

Dessutom, databasen innehöll referenser, samt information från autokompletteringsfält och betalningsdata stulen från 48 applikationer, främst webbläsare och e-postklienter, som Google Chrome (19.4 miljoner poster), Mozilla FireFox (3.3 miljoner poster ), Opera (2 miljoner poster) Internet Explorer/Microsoft Edge (1.3 miljoner poster), Krom (1 miljoner poster), CocCoc (451,962 poster), Syn (111,732 poster), Yandex (79,530 poster), Fackla ( 57,427 miljoner rekord), Thunderbird (42,057 miljoner rekord).

Bland annat, experter hittade i databasen totalt 6 miljoner filer stulna av skadlig programvara från nedladdningsmapparna och skrivbordet. Informationen inkluderade 3 miljoner textfiler, över 1 miljoner bilder, och över 600,000 Microsoft Word och PDF-dokument.

Databasen innehöll också ett stort antal stulna cookies för e-handelssajter, spelsajter, filvärdtjänster, videoströmningstjänster, sociala media, samt cookies som används för användarspårning och riktad annonsering.

Experter tror att ägarna till basen av misstag avslöjade sin plats. NordLocker har redan meddelat molnvärdleverantören om sitt fynd.

Detaljer om skadlig programvara:

  • Detta är en skadlig programvara av trojansk typ som överfördes via e-post och olaglig programvara. Programvaran innehåller olaglig Adobe Photoshop 2018, ett Windows-knäckningsverktyg, och flera knäckta spel.
  • Uppgifterna samlades in från 3.25 miljoner datorer. Skadlig programvara stal nästan 26 miljoner inloggningsuppgifter innehar 1.1 miljoner unika e-postadresser, 2 miljarder+ cookies, och 6.6 miljoner filer.
  • Namnlös, eller anpassad, trojaner som denna är allmänt tillgängliga online för så lite som $100. Deras låga profil hjälper ofta dessa virus att förbli oupptäckta och deras skapare ostraffade.
  • Skärmdumpar gjorda av skadlig programvara avslöjar att data stals mellan 2018 och 2020.
  • Viruset tilldelade unika enhets-ID:n till de stulna uppgifterna, så det kan sorteras efter källenheten.

Låt mig påminna dig om att jag pratade om det MountLocker-ransomware använder Windows API för att navigera i nätverket.

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen