Sikkerhedsforskere opdagede en navnløs malware-kampagne, der stjal 1.2 terabyte personlige oplysninger fra 3.25 millioner Windows-systemer.
Som det fremgår af skærmbilleder, tog malware, kampagnen fandt sted mellem kl 2018 og 2020, når en trojan sneg sig ind på brugernes computere og lydløst tog data fra dem.
Unavngivet malware stjæler 1.2 terabytes af data
Den navngivne malware med trojanskapacitet blev distribueret via e-mail og ulovlig software, sagde forskere fra Nord Locker. Malwareoperatørerne brugte revnede kopier af Adobe Photoshop 2018, et Windows-krakningsværktøj, og krakket spil til infektion af Windows-brugere. Data høstet fra 3.25 millioner computere indeholdt næsten 26 millioner loginoplysninger med 1.1 million unikke e-mail adresser, mere end 2 milliarder cookies, og 6.6 million filer.
”Navneløs, eller brugerdefineret, trojanske heste som denne er bredt tilgængelige online så lidt som $100. Deres lave profil hjælper ofte disse vira med at forblive uopdagede og deres skabere ustraffede,”Analysen noter. Endvidere, trojanen tildelte unikke enheds-id'er til de stjålne detaljer, så det let kunne kategoriseres efter kildeenheden.
Det næsten 26 millioner loginoplysninger bestående af e-mails, brugernavne, og adgangskoder blev samlet fra en million hjemmesider. Selve dataene blev klassificeret i 12 forskellige grupper alt efter websitetypen. Kategorier inkluderer sociale medier, online spil, online markedspladser, websteder til jobsøgning, forbrugerelektronik, arkivering og fildeling, produktivitet værktøjer, streamingtjenester, finansielle og e-mail-tjenester, samfund og diverse.
Den navngivne trojan stjal også filer, der er gemt på brugernes desktops og Downloads-mapper, i alt mere end 6 million filer (tekst, billede, og dokumentfiler):
Over 50% af de stjålne filer var tekstfiler. Det er sandsynligt, at meget af denne samling indeholder softwarelogfiler. Det handler også om, at nogle mennesker endda bruger Notepad til at beholde deres adgangskoder, personlige noter, og andre følsomme oplysninger.
Andre statistikker, som Nord Locker afslørede, omfatter mere end 1 millioner stjålne billeder, delt mellem 696,000 .png og 224,000 .jpg-filer. Databasen indeholder også mere end 650,000 Word-dokumenter og .pdf-filer. Malwaren lavede også skærmbilleder efter infektion, og tog et billede ved hjælp af enhedens webcam.
To milliarder cookies høstet
Det er bemærkelsesværdigt, at 22% af de stjålne cookies var stadig gyldige den dag, forskerne fandt opdagelsen. Hvorfor har hackere brug for cookies? De hjælper dem med at studere offerets online vaner og interesser, for ikke at nævne, at "i nogle tilfælde" cookies endda kan give adgang til personens online-konti. "
De stjålne cookies blev også kategoriseret i fem forskellige grupper: online markedsplads, online spil, fildelingssider, sociale medier, og videostreamingtjenester.
Softwaredata stjæles også
Den navngivne trojan var også målrettet mod 40 applikationer, hvorfra den høstede cookies, legitimationsoplysninger, automatisk udfyldningsdata, og betalingsoplysninger. Målrettede apps inkluderer for det meste webbrowsere, messaging apps, e-mail, fildeling, og spilklienter.
Et andet nylig eksempel på en nyopdaget malware, der bruger ulovlig software til at distribuere er den såkaldte Crackonosh-malware. Denne malware er også i stand til at deaktivere AV-programmer som en del af dets antidetektions- og antiforskningsteknikker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: