Sicherheitsforscher entdeckten eine namenlose Malware-Kampagne, die gestohlen wurde 1.2 Terabyte an personenbezogenen Daten von 3.25 Millionen Windows-Systeme.
Wie aus Screenshots hervorgeht, hat die Malware, die Kampagne fand zwischen 2018 und 2020, als sich ein Trojaner in die Computer von Benutzern einschlich und geräuschlos Daten von ihnen schnappte.
Unbenannte Malware stiehlt 1.2 Terabytes von Daten
Die namenlose Malware mit Trojaner-Fähigkeiten wurde per E-Mail und illegaler Software verbreitet, sagten Nord Locker-Forscher. Die Malware-Betreiber verwendeten gecrackte Kopien von Adobe Photoshop 2018, ein Windows-Cracking-Tool, und gecrackte Spiele, um Windows-Benutzer zu infizieren. Die gesammelten Daten aus 3.25 Millionen Computer enthielten fast 26 Millionen Zugangsdaten mit 1.1 Millionen eindeutige E-Mail-Adressen, mehr als 2 Milliarden Kekse, und 6.6 Millionen Dateien.
"Namenlos, oder benutzerdefinierte, Trojaner wie dieser sind im Internet weit verbreitet für so wenig wie $100. Ihr geringes Profil hilft oft, dass diese Viren unentdeckt bleiben und ihre Schöpfer ungestraft bleiben," Die Analyse Notizen. Weiter, Der Trojaner hat den gestohlenen Daten eindeutige Geräte-IDs zugewiesen, damit es leicht nach dem Quellgerät kategorisiert werden kann.
Die fast 26 Millionen Zugangsdaten bestehend aus E-Mails, Benutzernamen, und Passwörter wurden von einer Million Websites gesammelt. Die Daten selbst wurden klassifiziert in 12 verschiedene Gruppen je nach Website-Typ. Kategorien umfassen soziale Medien, online Spielen, Online-Marktplätze, Jobsuche-Websites, Unterhaltungselektronik, Dateispeicherung und Dateifreigabe, Produktivitäts-Tools, Streaming-Dienste, Finanz- und E-Mail-Dienste, Gemeinschaft und Sonstiges.
Der unbenannte Trojaner hat auch Dateien gestohlen, die auf den Desktops und in den Download-Ordnern der Benutzer gespeichert sind, insgesamt mehr als 6 Millionen Dateien (Text, Bild, und Dokumentdateien):
Über 50% der gestohlenen Dateien waren Textdateien. Es ist wahrscheinlich, dass ein Großteil dieser Sammlung Softwareprotokolle enthält. Es ist auch besorgniserregend, dass einige Leute sogar Notepad verwenden, um ihre Passwörter zu speichern, persönliche Notizen, und andere sensible Informationen.
Andere Statistiken, die Nord Locker enthüllte, umfassen mehr als 1 Millionen gestohlene Bilder, geteilt zwischen 696,000 .png und 224,000 .JPG-Dateien. Die Datenbank enthält auch mehr als 650,000 Word-Dokumente und .pdf-Dateien. Die Malware hat auch Screenshots nach der Infektion gemacht, und ein Bild mit der Webcam des Geräts gemacht.
Zwei Milliarden Kekse geerntet
Es ist bemerkenswert, dass 22% der gestohlenen Cookies waren an dem Tag, an dem die Forscher die Entdeckung machten, noch gültig. Warum brauchen Hacker Cookies?? Sie helfen ihnen, die Online-Gewohnheiten und -Interessen des Opfers zu studieren, Ganz zu schweigen davon, dass in einigen Fällen „Cookies sogar den Zugriff auf die Online-Konten der Person ermöglichen“.
Auch die gestohlenen Kekse wurden in fünf verschiedene Gruppen eingeteilt: Online-Marktplatz, online Spielen, Filesharing-Sites, sozialen Medien, und Video-Streaming-Dienste.
Auch Softwaredaten gestohlen
Auch der namenlose Trojaner zielte auf 40 Anwendungen, aus denen Cookies geerntet wurden, Referenzen, Daten automatisch ausfüllen, und Zahlungsinformationen. Zu den zielgerichteten Apps gehören hauptsächlich Webbrowser, Messaging-Anwendungen, Email, Datenaustausch, und Gaming-Kunden.
Ein weiteres aktuelles Beispiel für eine neu entdeckte Malware, die illegale Software zur Verbreitung verwendet, ist die sogenannte Crackonosh-Malware. Diese Malware ist auch in der Lage, AV-Programme als Teil ihrer Anti-Erkennungs- und Anti-Forensik-Techniken zu deaktivieren.