Pesquisadores de segurança descobriram uma campanha de malware sem nome que roubou 1.2 terabytes de informações pessoais de 3.25 milhões de sistemas Windows.
Como é evidente pelas capturas de tela que o malware fez, a campanha ocorreu entre 2018 e 2020, quando um trojan se infiltrou nos computadores dos usuários e silenciosamente pegou os dados deles.
Malware sem nome rouba 1.2 terabytes de dados
O malware sem nome com recursos de trojan foi distribuído por e-mail e software ilegal, disseram pesquisadores da Nord Locker. Os operadores de malware usaram cópias crackeadas do Adobe Photoshop 2018, uma ferramenta de cracking do Windows, e jogos crackeados para infectar usuários do Windows. Os dados coletados de 3.25 milhões de computadores continham quase 26 milhões de credenciais de login com 1.1 milhão de endereços de e-mail exclusivo, mais que 2 bilhões de cookies, e 6.6 milhões de arquivos.
"Sem nome, ou costume, trojans como este estão amplamente disponíveis online por apenas $100. Seu perfil baixo muitas vezes ajuda esses vírus a não serem detectados e seus criadores impunes," a análise notas. além disso, o trojan atribuiu IDs de dispositivo exclusivos aos detalhes roubados, para que pudesse ser facilmente categorizado pelo dispositivo de origem.
O quase 26 milhões de credenciais de login consistindo em e-mails, usernames, e as senhas foram coletadas de um milhão de sites. Os próprios dados foram classificados em 12 grupos diferentes de acordo com o tipo de site. As categorias incluem mídia social, jogo on line, mercados online, sites de busca de empregos, eletrônicos de consumo, armazenamento e compartilhamento de arquivos, ferramentas de produtividade, serviços de streaming, serviços financeiros e de e-mail, comunidade e diversos.
O trojan sem nome também roubou arquivos armazenados nas áreas de trabalho dos usuários e nas pastas de downloads, totalizando mais de 6 milhões de arquivos (texto, imagem, e arquivos de documentos):
Sobre 50% dos arquivos roubados eram arquivos de texto. É provável que grande parte dessa coleção contenha registros de software. Também é preocupante que algumas pessoas até usem o Bloco de notas para guardar suas senhas, notas pessoais, e outras informações sensíveis.
Outras estatísticas que Nord Locker revelou incluem mais de 1 milhões de imagens roubadas, dividido entre 696,000 .png e 224,000 .arquivos jpg. O banco de dados também contém mais de 650,000 Documentos do Word e arquivos .pdf. O malware também fez capturas de tela após a infecção, e tirou uma foto usando a webcam do dispositivo.
Dois bilhões de biscoitos colhidos
Vale ressaltar que 22% dos biscoitos roubados ainda eram válidos no dia em que os pesquisadores fizeram a descoberta. Por que os hackers precisam de cookies? Eles os ajudam a estudar os hábitos e interesses online da vítima, sem mencionar que, em alguns casos, “os cookies podem até dar acesso às contas online da pessoa”.
Os biscoitos roubados também foram categorizados em cinco grupos diferentes: mercado online, jogo on line, sites de compartilhamento de arquivos, meios de comunicação social, e serviços de streaming de vídeo.
Dados de software também roubados
O trojan sem nome também tem como alvo 40 aplicações das quais colheu biscoitos, credenciais, dados de preenchimento automático, e informações de pagamento. Os aplicativos direcionados incluem principalmente navegadores da web, aplicativos de mensagens, o email, compartilhamento de arquivos, e clientes de jogos.
Outro exemplo recente de um malware recém-descoberto que usa software ilegal para distribuição é o chamado malware Crackonosh. Este malware também é capaz de desabilitar programas antivírus como parte de suas técnicas anti-detecção e anti-forenses.