Κακόβουλό λογισμικό έκλεψε δεδομένα απο 3,2 εκατομμύρια PC

Ο ιός εξαπλώθηκε μέσω πειρατικών games και μιας σπασμένης έκδοσης του Photoshop.

Ένας ιός trojan που μόλυνε εκατομμύρια PC και έκλεψε 1,2 terabytes προσωπικών πληροφοριών εξαπλώθηκε σε μεγάλο βαθμό μέσω παράνομου λογισμικού, συμπεριλαμβανομένων πειρατικών games και μιας σπασμένης έκδοσης του Adobe Photoshop.

Μέσα στα δεδομένα που εκλάπησαν βρίσκονται 1,1 εκατομμύρια emails και 26 εκατομμύρια διαπιστευτήρια σύνδεσης. Μια ομάδα χάκερ αποκάλυψε κατά λάθος τη θέση της βάσης δεδομένων που περιείχε τα κλεμμένα δεδομένα και η NordLocker συνεργάστηκε με μια εταιρεία που ειδικεύεται στην έρευνα παραβιάσεων δεδομένων για να αξιολογήσει το περιεχόμενο της βάσης δεδομένων. Ένα προσαρμοσμένο στέλεχος κακόβουλου λογισμικού διείσδυσε σε 3,2 εκατομμύρια PC Windows μεταξύ 2018 και 2020. Η βάση δεδομένων περιείχε 2 δισεκατομμύρια cookies, εκ των οποίων πάνω από 400 εκατομμύρια (22%) ήταν ακόμη έγκυρα. Η βάση δεδομένων περιείχε επίσης έξι εκατομμύρια αρχεία που είχαν αποσπαστεί από τους φακέλους Desktop και Downloads των παραβιασμένων συστημάτων. Περίπου 900.000 αρχεία εικόνων, πάνω από 600.000 αρχεία Word και τρία εκατομμύρια αρχεία κειμένου αποτελούσαν την πλειονότητα του κλεμμένου περιεχομένου, αν και περιλάμβανε επίσης πάνω από 1.000 τύπους άλλων αρχείων. Το κακόβουλο λογισμικό ανέθεσε στα δεδομένα μοναδικά αναγνωριστικά συσκευής για ευκολότερη ταξινόμηση.

Η συγκεκριμένη εκστρατεία κακόβουλου λογισμικού δεν έχει όνομα, εν μέρει επειδή πέρασε απαρατήρηρτη όσο ήταν ενεργή και στη συνέχεια πιθανώς εξαφανίστηκε. Σύμφωνα με τη NordLocker, ανώνυμα (ή προσαρμοσμένα) trojans όπως αυτό πωλούνται στο dark web σε forum και ιδιωτικές συζητήσεις, μερικές φορές με τιμές να ξεκινούν από 100 δολάρια. Η NordLocker ανέφερε επίσης την ανοιχτή βάση δεδομένων στην US-CERT (Ομάδα ετοιμότητας έκτακτης ανάγκης για ηλεκτρονικούς υπολογιστές των Ηνωμένων Πολιτειών) και αναφέρει ότι οι 1,1 εκατομμύρια μοναδικές διευθύνσεις email έχουν μεταφορτωθεί στο Have I Been Pwned, μια έξυπνη πηγή για να ελέγξετε αν κάποιος από τους λογαριασμούς σας έχει γίνει ποτέ μέρος μιας γνωστής παραβίασης ασφαλείας.

Το εργαλείο πρόκειται να γίνει ακόμη πιο χρήσιμο, καθώς το Have I Been Pwned συνεργάστηκε πρόσφατα με το FBI για πιο έγκαιρες ενημερώσεις και θα γίνει επίσης λογισμικό ανοικτού κώδικα.

Διαβάστε για την κλοπή προσωπικών δεδομένων 533 εκατομμυρίων χρηστών του Facebook και συζητήστε για την προστασία του PC σας στο σχετικό forum topic.