Casa > Cyber ​​Notizie > Ruba malware senza nome 1.2 Terabyte di dettagli personali da utenti Windows 3M
CYBER NEWS

Malware senza nome ruba 1.2 Terabyte di dettagli personali da utenti Windows 3M

Malware senza nome ruba 1.2 Terabyte di dettagli personali da 3M Windows Users-sensorstechforum
I ricercatori di sicurezza hanno scoperto una campagna di malware senza nome che ha rubato 1.2 terabyte di informazioni personali da 3.25 milioni di sistemi Windows.

Come evidente dagli screenshot presi dal malware, la campagna si è svolta tra 2018 e 2020, quando un trojan si è intrufolato nei computer degli utenti e ha preso silenziosamente i dati da loro.

Il malware senza nome ruba 1.2 terabyte di dati

Il malware senza nome con funzionalità trojan è stato distribuito tramite e-mail e software illegale, hanno detto i ricercatori di Nord Locker. Gli operatori di malware hanno utilizzato copie craccate di Adobe Photoshop 2018, uno strumento di cracking di Windows, e giochi crackati per infettare gli utenti Windows. I dati raccolti da 3.25 milioni di computer contenevano quasi 26 milioni di credenziali di accesso con 1.1 milioni di indirizzi e-mail unico, più di 2 miliardi di cookie, e 6.6 milioni di file.




"Senza nome, o personalizzato, trojan come questo sono ampiamente disponibili online per un minimo di $100. Il loro basso profilo spesso aiuta questi virus a rimanere inosservati e i loro creatori impuniti," le analisi note. Inoltre, il trojan ha assegnato ID dispositivo univoci ai dettagli rubati, in modo che possa essere facilmente classificato dal dispositivo sorgente.

il quasi 26 milioni di credenziali di accesso costituite da email, nomi utente, e le password sono state raccolte da un milione di siti web. I dati stessi sono stati classificati in 12 diversi gruppi in base al tipo di sito web. Le categorie includono i social media, il gioco online, mercati online, siti web di ricerca di lavoro job, elettronica di consumo, archiviazione e condivisione di file, strumenti di produttività, servizi di streaming, servizi finanziari e di posta elettronica, comunità e varie.
Il trojan senza nome ha anche rubato i file archiviati sui desktop e nelle cartelle Download degli utenti, per un totale di più di 6 milioni di file (testo, Immagine, e file di documenti):

Oltre 50% dei file rubati erano file di testo. È probabile che gran parte di questa raccolta contenga registri software. È anche preoccupante che alcune persone utilizzino il Blocco note per conservare le proprie password, note personali, e altre informazioni sensibili.

Altre statistiche rivelate da Nord Locker includono più di 1 milioni di immagini rubate, diviso tra 696,000 .png e 224,000 .jpg file. Il database contiene anche più di 650,000 Documenti Word e file .pdf. Il malware ha anche creato screenshot dopo l'infezione, e ho scattato una foto utilizzando la webcam del dispositivo.




Due miliardi di biscotti raccolti

E 'degno di nota 22% dei cookie rubati erano ancora validi il giorno in cui i ricercatori hanno fatto la scoperta. Perché gli hacker hanno bisogno dei cookie?? Li aiutano a studiare le abitudini e gli interessi online della vittima, per non parlare del fatto che in alcuni casi "i cookie possono persino dare accesso agli account online della persona".

Anche i cookie rubati sono stati classificati in cinque gruppi diversi: mercato online, il gioco online, siti di condivisione di file, social media, e servizi di streaming video.

Anche i dati del software sono stati rubati

Anche il trojan senza nome ha preso di mira 40 applicazioni da cui ha raccolto i cookie, credenziali, dati di riempimento automatico, e informazioni di pagamento. Le app mirate includono principalmente browser Web, applicazioni di messaggistica, e-mail, condivisione di file, e clienti di gioco.

Un altro esempio recente di malware scoperto di recente che utilizza software illegale per la distribuzione è il cosiddetto malware Crackonosh. Questo malware è anche in grado di disabilitare i programmi AV come parte delle sue tecniche anti-rilevamento e anti-forense.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo