GryRTV

Bezimienne złośliwe oprogramowanie zbiera 1,2 TB poufnych danych i przechowuje je online

Z ekranu pełnego zer i jedynek wyłaniają się sylwetki głów.

Badacze odkryli kolejną ogromną skarbnicę wrażliwych danych, oszałamiającą bazę danych 1,2 TB zawierającą dane logowania, pliki cookie przeglądarki, dane autouzupełniania i informacje o płatnościach wyodrębnione przez złośliwe oprogramowanie, które nie zostało jeszcze zidentyfikowane.

W sumie naukowcy z NordLocker poinformowali w środę, że baza danych zawiera 26 milionów danych logowania, 1,1 miliona unikalnych adresów e-mail, ponad 2 miliardy plików cookie przeglądarki i 6,6 miliona plików. W niektórych przypadkach ofiary przechowywały hasła w plikach tekstowych utworzonych za pomocą aplikacji Notatnik.

Skrytka zawierała również ponad 1 milion obrazów i ponad 650 000 plików Word i .pdf. Dodatkowo złośliwe oprogramowanie wykonało zrzut ekranu po tym, jak zainfekowało komputer i zrobiło zdjęcie za pomocą kamery internetowej urządzenia. Skradzione dane pochodziły również z aplikacji do przesyłania wiadomości, poczty e-mail, gier i udostępniania plików. Dane zostały pobrane w latach 2018-2020 z ponad 3 milionów komputerów.

Rozwijający się rynek

Odkrycie następuje w czasie epidemii naruszeń bezpieczeństwa obejmującej oprogramowanie ransomware i inne rodzaje złośliwego oprogramowania uderzające w duże firmy. W niektórych przypadkach, w tym podczas majowego ataku ransomware na Colonial Pipeline, hakerzy po raz pierwszy uzyskali dostęp za pomocą zhakowanych kont. Wiele takich poświadczeń jest dostępnych w sprzedaży online.

Alon Gal — współzałożyciel i CTO firmy zajmującej się bezpieczeństwem Hudson Rock — powiedział, że w wielu przypadkach takie dane są najpierw zbierane przez złośliwe oprogramowanie, które jest instalowane przez atakującego, który próbuje ukraść kryptowalutę lub popełnić podobne przestępstwo.

Atakujący „prawdopodobnie spróbuje następnie ukraść kryptowaluty, a gdy skończy z informacjami, będzie sprzedawał je grupom, których doświadczenie obejmuje oprogramowanie ransomware, naruszenia danych i szpiegostwo korporacyjne” – powiedział mi Gal. „Ci złodzieje przechwytują hasła przeglądarki, pliki cookie, pliki i wiele więcej i wysyłają je do [command and control server] napastnika”.

Badacze NordLocker stwierdzili, że nie brakuje źródeł dla atakujących, aby zabezpieczyć takie informacje.

„Prawda jest taka, że ​​każdy może zdobyć niestandardowe złośliwe oprogramowanie” – napisali naukowcy. „Jest tani, można go dostosować i można go znaleźć w całej sieci. Reklamy w dark webie dla tych wirusów ujawniają jeszcze więcej prawdy na temat tego rynku. Na przykład każdy może uzyskać własne niestandardowe złośliwe oprogramowanie, a nawet lekcje korzystania ze skradzionych danych za jedyne 100 USD. A niestandardowe oznacza niestandardowe — reklamodawcy obiecują, że mogą zbudować wirusa, który zaatakuje praktycznie każdą aplikację, której potrzebuje kupujący”.

NordLocker nie był w stanie zidentyfikować złośliwego oprogramowania użytego w tym przypadku. Gal powiedział, że w latach 2018-2019 szeroko stosowane złośliwe oprogramowanie obejmowało Azorult, a ostatnio także złodzieja informacji znany jako Raccoon. Po zainfekowaniu komputer będzie regularnie wysyłał skradzione dane do serwera dowodzenia i kontroli obsługiwanego przez atakującego.

W sumie szkodliwe oprogramowanie zebrało dane uwierzytelniające konta dla prawie miliona witryn, w tym Facebooka, Twittera, Amazona i Gmaila. Z 2 miliardów wyekstrahowanych ciasteczek 22 procent pozostało ważne w momencie odkrycia. Pliki mogą być przydatne w łączeniu zwyczajów i zainteresowań ofiary, a jeśli pliki cookie są używane do uwierzytelniania, dają dostęp do kont internetowych danej osoby. NordLocker podaje tutaj inne liczby.

Osoby, które chcą ustalić, czy ich dane zostały porwane przez złośliwe oprogramowanie, mogą sprawdzić usługę powiadamiania o naruszeniu Have I Been Pwned.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook