專家發現了一種未知的惡意軟件,可以竊取 1.2 TB 機密數據

NordLocker 專家 發現了 一個令人印象深刻的資料庫,其中包含來自多個國家的未知自訂惡意軟體收集的信息 3 萬台 Windows 的計算機.

他 1.2 TB資料庫包含 6.6 百萬個文件, 26 百萬憑證, 和 2 十億個授權cookie, 和 400 其中數百萬條在資料庫被發現時有效.

研究人員無法識別收集資訊的惡意軟體, 但眾所周知,它是從 2018 到 2020 透過 Adob​​e Photoshop 的惡意版本, 盜版遊戲和 Windows 駭客工具.

事實上, 任何人都可以存取自訂惡意軟體. 很便宜, 可客製化, 並且可以在暗網上找到. 例如, 只是為了 $100, 任何人都可以找到自己的自訂惡意軟體,甚至可以找到有關使用被盜資料的課程.研究人員指出.

資料庫中包含的憑證包括 1.1 百萬個唯一電子郵件地址用作各種應用程式和服務的登入名, 包含社群網路, 求職網站, 網上商店, 金融服務, 等等.

此外, 資料庫包含憑證, 以及來自自動完成欄位的資訊和從以下位置竊取的支付數據 48 應用, 主要是瀏覽器和電子郵件用戶端, 例如Google瀏覽器 (19.4 百萬條目), 火狐瀏覽器 (3.3 百萬條目 ), 歌劇 (2 百萬條目) 網際網路瀏覽器/微軟邊緣 (1.3 百萬條目), 鉻 (1 百萬條目), 椰子 (451,962 條目), 外表 (111,732 條目), 揚德克斯 (79,530 條目), 火炬 ( 57,427 萬筆記錄), 雷鳥 (42,057 萬筆記錄).

除其他事項外, 專家在資料庫中查到一共有 6 惡意軟體從下載資料夾和桌面竊取了數百萬個文件. 包含的訊息 3 百萬文本文件, 超過 1 百萬張圖片, 以及以上 600,000 Microsoft Word 和 PDF 文件.

該資料庫還包含大量被盜的電子商務網站 cookie, 遊戲網站, 文件託管服務, 視訊串流服務, 社群媒體, 以及用於用戶追蹤和定向廣告的 cookie.

專家認為該基地的所有者無意中洩露了其位置. NordLocker 已將其調查結果通知雲端託管提供商.

有關惡意軟體的詳細信息:

  • 這是一種透過電子郵件和非法軟體傳播的木馬類型惡意軟體. 該軟體包含非法 Adob​​e Photoshop 2018, 一款Windows破解工具, 以及幾款破解遊戲.
  • 數據收集自 3.25 萬台計算機. 該惡意軟體竊取了近 26 持有百萬登入憑證 1.1 百萬個唯一的電子郵件地址, 2 十億+ cookie, 和 6.6 百萬個文件.
  • 無名, 或客製化, 諸如此類的特洛伊木馬在網路上隨處可見,價格低至 $100. 它們的低調往往有助於這些病毒不被發現,並使它們的創造者免受懲罰.
  • 惡意軟體製作的螢幕截圖顯示,數據在 2018 和 2020.
  • 病毒為竊取的資料分配了唯一的設備 ID, 這樣就可以依照來源設備排序.

讓我提醒你,我談到這一點 MountLocker勒索軟件使用Windows API導航網絡.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕