专家发现了一种未知的恶意软件,可以窃取 1.2 TB 机密数据
Nordlocker专家 发现了 未知自定义恶意软件收集的令人印象深刻的信息数据库 3 百万个基于Windows的计算机.
Ť他 1.2 结核数据库包含 6.6 百万文件, 26 百万凭证, 和 2 十亿授权饼干, 和 400 在发现数据库时,其中百万有效.研究人员无法识别收集信息的恶意软件, 但是众所周知,它从 2018 到 2020 通过Adobe Photoshop的恶意版本, 盗版游戏和Windows黑客工具.
事实上, 任何人都可以访问自定义恶意软件. 便宜, 可自定义, 可以在黑暗的网络上找到. 例如, 只是 $100, 任何人都可以找到自己的自定义恶意软件,甚至可以使用被盗数据的课程.研究人员指出.
数据库中包含的凭据 1.1 数百万个独特的电子邮件地址,用作各种应用程序和服务的登录, 包括社交网络, 求职站点, 网上商店, 金融服务, 等等.
此外, 数据库包含凭据, 以及来自自动完成字段和付款数据的信息 48 申请, 主要是浏览器和电子邮件客户, 例如Google Chrome (19.4 百万条目), Mozilla Firefox (3.3 百万条目 ), 歌剧 (2 百万条目) Internet Explorer/Microsoft Edge (1.3 百万条目), 铬 (1 百万条目), COCCOC (451,962 条目), 前景 (111,732 条目), yandex (79,530 条目), 火炬 ( 57,427 百万记录), 雷鸟 (42,057 百万记录).
除其他事项, 在数据库中发现的专家总共 6 从下载文件夹和桌面上被恶意软件偷走的百万个文件. 包括信息 3 数百万个文本文件, 超过 1 百万图像, 结束 600,000 Microsoft Word和PDF文档.
该数据库还包含大量用于电子商务网站的被盗饼干, 游戏网站, 文件托管服务, 视频流服务, 社交媒体, 以及用于用户跟踪和目标广告的饼干.
专家认为,基地的所有者意外揭示了其位置. Nordlocker已经通知了云托管提供商的发现.
有关恶意软件的详细信息:
- 这是特洛伊木马型恶意软件,通过电子邮件和非法软件传输. 该软件包括非法Adobe Photoshop 2018, Windows破裂工具, 和几场破裂的游戏.
- 数据是从 3.25 百万计算机. 恶意软件几乎偷了 26 百万登录证书持有 1.1 百万个独特的电子邮件地址, 2 十亿+饼干, 和 6.6 百万文件.
- 无名, 或习惯, 这样的特洛伊木马在网上广泛可用 $100. 他们的低调通常可以帮助这些病毒保持未被发现,而创造者则未受到惩罚.
- 恶意软件制作的屏幕截图表明数据是在之间被盗的 2018 和 2020.
- 病毒将独特的设备ID分配给被盗数据, 因此可以通过源设备对其进行排序.
让我提醒你,我谈论了 MountLocker 勒索软件使用 Windows API 来导航网络.
