Malware infikoval asi 3.2 milióna počítačov so systémom Windows počas obdobia dvoch rokov (2018 až 2020). Databáza bola podľa webu NordLocker nedávno objavená na dark webe.
„S pomocou odborníkov tretích strán sme odhalili a analyzovali databázu ukradnutých údajov. Je veľká - a obete sa pravdepodobne nikdy nedozvedeli, že ich súbory boli odcudzené,“ napísal web NordLocker.
Ukradnutá databáza obsahovala 1.2TB súborov, cookies a prihlasovacích údajov pozostávajúcich z používateľských mien a hesiel. Malware ukradol až 2 miliardy súborov cookie, ktoré je možné použiť na identifikáciu používateľov, ich zvykov a záujmov, pričom viac ako 400 miliónov z nich bolo v čase objavenia databázy stále platných.
Medzi kompromitované prihlasovacie údaje patrí 1 471 416 prihlasovacích údajov do sociálnej platformy Facebook, 261 773 prihlasovacích údajov do sociálnej platformy Twitter, 145 436 prihlasovacích údajov do platobnej služby PayPal, 87 282 prihlasovacích údajov do webového úložiska Dropbox a 1 440 650 prihlasovacích údajov do účtov Google. Medzi ďalšie napadnuté účty patria aj účty služieb Coinbase, Blockchain, Outlook, Skype, Netflix a mnohých ďalších.
Web NordLocker tiež uviedol, že vírus tiež ukradol 6 miliónov súborov z priečinkov Pracovnej plochy a Stiahnutých súborov, z toho 3 milióny textových súborov, viac ako 1 milión obrázkov a viac ako 600 000 súborov aplikácie Word, pričom sa v databáze nachádzalo viac ako 1 000 rôznych typov súborov. Ak malo zariadenie webovú kameru, malware tiež používateľa odfotil.
Podľa snímok obrazovky vytvorených škodlivým softvérom sa vírus šíril prostredníctvom e-mailov a dokonca aj prostredníctvom nelegálneho softvéru, akými sú napríklad cracknutá aplikácia Adobe Photoshop, nástroje na cracknutie systému Windows alebo cracknuté hry. Samotný malware nebol pomenovaný a pravdepodobne predstavoval lacný prispôsobiteľný variant, ktorý si útočník ľahko kúpil na dark webe. Bezmenné alebo obvyklé trójske kone, ako je tento, sú bežne dostupné online už za 100 dolárov.
Web NordLocker zdôraznil, že túto databázu nekúpili a že neospravedlňuje strany, ktoré takúto činnosť vykonávajú. Skupina hackerov, ktorá túto databázu objavila, ju údajne našla náhodou.
Zdroje: NordLocker, NordLocker
Pridať nový komentár