Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

0
233 просмотров
Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

В период с 2018 по 2020 год специальное вредоносное ПО типа троян проникло на более чем 3 млн ПК под управлением Windows. Объем похищенной информации – 1,2 ТБ. Похищенные данные были разделены на 12 групп, в зависимости от вида и целевой направленности сайтов, информируют борцы с вирусами из компании NordLocker.

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Использованный злоумышленниками способ распространения вредного ПО – ссылки в отправленных жертвам электронных письмах и фейковые клоны популярных программ (Adobe Photoshop 2018, моды для видеоигр и др.)

Информация была похищена с 3,25 миллиона компьютеров. Троян украл около 26 млн учетных записей, свыше 2 млрд файлов cookie и порядка 6,6 млн файлов других типов.

Вирус присвоил украденным данным уникальные идентификаторы для последующей сортировки. Так, мошенники разделили похищенное на 4 категории: учетные данные, файлы cookie, другие виды файлов и тип устройств, с которых была похищена информация.

Исследование выяснили, что троян охотился, в том числе, за файлами, которые пользователи хранили на своих ПК и в папках загрузок.

                              Какие файлы были украдены

Свыше 50% похищенных файлов – текстовые. Эксперты предполагают, что львиная часть этой «коллекции» состоит из журналов программного обеспечения. Соответственно, наибольший урон пришелся на долю пользователей, использующих «Блокнот» для хранения своих паролей, личных заметок и прочей конфиденциальной информации.

Вредоносная программа украла свыше 1 млн изображений, включая 696 000 файлов .png, 224 000 файлов .jpg и более 650 000 документов Word и файлов .pdf.

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Анализ показал, что троян умудрялся делать снимки экрана зараженных ПК с помощью веб-камеры устройства.

Куки

Специалисты NordLocker выявили, что каждый пятый из 2 млрд украденных файлов cookie был действителен в день обнаружения. В некоторых случаях такие файлы могут предоставить доступ к онлайн-аккаунтам человека. Похищенные cookie разделены на пять групп в зависимости от категории веб-сайта.

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Файлы cookie для онлайн-шопинга используются для хранения данных корзины покупок в момент просмотра ассортимента интернет-магазина. Однако их можно использовать для перехвата сеанса покупателя и взлома его учетной записи, где могут храниться домашний адрес и реквизиты банковской карты.

Куки онлайн-игр

Сookie для онлайн-игр собирают данные о геолокации, времени нахождения в игре, контактах пользователей и т. д. С помощью украденных игровых файлов этого типа хакеры могут захватывать учетные записи, продавать ценные вещи или использовать данные для проведения более целенаправленной атаки.

Куки файлообменников

Cookie с Dropbox, Slideshare, MediaFire и прочих файлообменников содержат идентификаторы файлов и могут позволить хакерам проникнуть в облачное хранилище пользователя, если служба не имеет сквозного шифрования.

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Куки социальных сетей

Сookie социальных сетей могут дать хакерам доступ к личным и служебным аккаунтам пользователей, после чего с упомянутых адресов производилась рассылки спама.

Куки потокового видео

Сookie потокового видео помогают злоумышленникам обрести доступ к местоположению жертвы, настройкам посещаемых ею сайтов и истории поиска. С помощью таких файлов хакеры шантажируют лиц, просматривающих порно и прочий неприемлемый контент в рабочее время.

Маркетинговые файлы cookie

Добытая злодеями коллекция содержит файлы cookie, данные учетных записей, сведения об автозаполнении и платежную информацию из 48 приложений. Исследование показывает, что вредоносные программы нацелены на приложения, в основном веб-браузеры, для кражи важных данных. Вредоносная программа воровала данные из приложений для обмена сообщениями, почтовых клиентов и т.д.

ТОП-10 пострадавших от атаки  интернет-ресурсов

Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Как защитить свои данные от вредоносных программ

  1. Устанавливать имеющее солидную репутацию антивирусное ПО.
  2. Соблюдать надлежащую кибергигиену (не переходить по ссылкам и т.д.)
  3. Использовать надежные пароли.
  4. Скачивать программное обеспечение из проверенных официальных источников.
  5. Блокировать сторонние файлы cookie.
  6. Регулярно чистить куки.

Источник

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии