Malware κλέβει δεδομένα από το 2018: αλλάξτε κωδικούς


Αναλυτές της εταιρείας Nord Locker διαπίστωσαν ότι hackers κατάφεραν να κλέψουν 1.2T ευαίσθητων πληροφοριών από περισσότερους από 3 εκατομμύρια χρήστες από το 2018 μέχρι το 2020, χρησιμοποιώντας ένα trojanized κακόβουλο λογισμικό (malware).

Με το συγκεκριμένο malware κατάφεραν να μολύνουν πάνω από 3 εκατομμύρια υπολογιστές με Windows.

malware

Οι προγραμματιστές του ανώνυμου malware συγκέντρωσαν πληροφορίες από περισσότερους από 3,25 εκατομμύρια υπολογιστές με Windows. Τα δεδομένα που συλλέχθηκαν περιλαμβάνουν πάνω από 2 δισεκατομμύρια cookies και περίπου 26 εκατομμύρια διαπιστευτήρια από 1,1 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Το malware διανεμήθηκε μέσω σπασμένων εφαρμογών, όπως σπασμένα παιχνίδια, ένα εργαλείο για την παραβίαση της άδειας χρήσης του λειτουργικού συστήματος των Windows, ακόμη και μέσω ενός σπασμένου Adobe Photoshop του 2018.

Μια άλλη μέθοδος διανομής του ιού ήταν να ενσωματωθεί σε μηνύματα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, να διανεμηθεί μέσω spam.

Το malware είναι πολύ αποτελεσματικό καθώς είναι χαμηλού προφίλ και μπορεί να μην εντοπίζεται ενώ κλέβει δεδομένα από υπολογιστές χρηστών χωρίς να γνωρίζουν τι συμβαίνει. Ίσως η πιο ανησυχητική πτυχή αυτού του malware είναι ότι τραβάει και φωτογραφίες μέσω της κάμερας του υπολογιστή αφού τον μολύνει.

Τι έχει κλαπεί:

Πάνω από 650.000 έγγραφα PDF και Word, 224.000 εικόνες JPG και περισσότερα από 696.000 αρχεία PNG συμπεριλαμβάνονται στην συλλογή των κλεμμένων δεδομένων. Ενώ περισσότερα από τα μισά κλεμμένα έγγραφα είναι αρχεία κειμένου και αρχεία καταγραφής λογισμικού (log files), ο κίνδυνος προκύπτει από το γεγονός ότι ορισμένοι χρήστες έχουν την κακή συνήθεια να αποθηκεύουν προσωπικά στοιχεία, κωδικούς πρόσβασης και άλλους τύπους ιδιωτικών πληροφοριών σε αρχεία κειμένου. Φυσικά και αυτά τα αρχεία είναι στα χέρια των hacker.

Το κακόβουλο λογισμικό έκλεψε περίπου 26 εκατομμύρια διαπιστευτήρια σύνδεσης σε πάνω από ένα εκατομμύριο ιστότοπους. Τα κλεμμένα διαπιστευτήρια ανήκαν σε χρήστες ιστότοπων σε διάφορες κατηγορίες, όπως διαδικτυακό παιχνίδι, διαδικτυακές αγορές, ιστότοποι αναζήτησης εργασίας, κοινωνικά μέσα, εργαλεία παραγωγικότητας, υπηρεσίες streaming και υπηρεσίες ηλεκτρονικού ταχυδρομείου.

Περίπου το 22% των 2 δισεκατομμυρίων κλεμμένων cookies ήταν έγκυρα όταν τα βρήκαν. Τα cookies δίνουν πρόσβαση στους hackers σε διαδικτυακούς λογαριασμούς ενός χρήστη και μπορούν να τα αναλύσουν για να μάθουν τα ενδιαφέροντα και τις συνήθειες των στόχων τους. Οι πέντε κορυφαίοι ιστότοποι σε αναλογία με τον αριθμό των κλεμμένων cookies είναι το eBay με πάνω από 1,9 εκατομμύρια, η Walmart με 2,62 εκατομμύρια, η Gearbest με 2,11 εκατομμύρια, η AliExpress με 4,81 εκατομμύρια και η Amazon με 3,5 εκατομμύρια.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news