Jak ustalili badacze bezpieczeństwa z firmy NordLocker, wirus trojański, który zainfekował miliony komputerów i ukradł 1,2 terabajta danych osobowych, był „podczepiony” pod nielegalne oprogramowanie, w tym pirackie gry i złamaną wersję programu do obróbki grafiki Adobe Photoshop. Łupem hakerów padło między innymi 1,1 miliona unikalnych adresów e-mail i 26 milionów danych logowania na zhakowanych komputerach.
3,2 mln zhakowanych komputerów
Dotychczas udało się odkryć, że ów niestandardowy szczep złośliwego oprogramowania przeniknął do 3,2 miliona komputerów z systemem Windows w latach 2018-2020. Baza zebranych danych zawierała nawet 2 miliardy plików cookie, z których ponad 400 milionów (22%) jest cały czas aktualnych.
Lista skradzionych użytkownikom plików jest jednak znacznie dłuższa. Zawiera także blisko 6 milionów plików pobranych z folderów Pulpit i Pobrane w zaatakowanych systemach. Około 900 000 plików graficznych, ponad 600 000 plików Worda i 3 miliony plików tekstowych, prócz tego hakerzy skopiowali jeszcze 1000 typów innych plików.
Hakerzy fotografowali użytkowników pirackiego oprogramowania
By ułatwić sobie zarządzanie skradzionymi plikami, hakerzy przypisali do danych unikalne identyfikatory urządzeń, aby ułatwić ich sortowanie. Co gorsza złośliwe oprogramowanie fotografowało również samego użytkownika, jeśli urządzenie było wyposażone w kamerę internetową.
Ta konkretna kampania złośliwego oprogramowania nie ma nazwy, częściowo dlatego, że nie została przez nikogo zauważona, gdy była aktywna, a następnie prawdopodobnie zniknęła. Według NordLocker, bezimienne trojany, takie jak ten, są sprzedawane w ciemnej sieci na forach i prywatnych czatach, czasami za nie więcej niż 100 USD…
Źródło: PCGamer
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE