Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер
В период с 2018 по 2020 год специальное вредоносное ПО типа троян проникло на более чем 3 млн ПК под управлением Windows. Объем похищенной информации – 1,2 ТБ. Похищенные данные были разделены на 12 групп, в зависимости от вида и целевой направленности сайтов, информируют борцы с вирусами из компании NordLocker.
Использованный злоумышленниками способ распространения вредного ПО – ссылки в отправленных жертвам электронных письмах и фейковые клоны популярных программ (Adobe Photoshop 2018, моды для видеоигр и др.)
Информация была похищена с 3,25 миллиона компьютеров. Троян украл около 26 млн учетных записей, свыше 2 млрд файлов cookie и порядка 6,6 млн файлов других типов.
Вирус присвоил украденным данным уникальные идентификаторы для последующей сортировки. Так, мошенники разделили похищенное на 4 категории: учетные данные, файлы cookie, другие виды файлов и тип устройств, с которых была похищена информация.
Исследование выяснили, что троян охотился, в том числе, за файлами, которые пользователи хранили на своих ПК и в папках загрузок.
Какие файлы были украдены
Свыше 50% похищенных файлов – текстовые. Эксперты предполагают, что львиная часть этой «коллекции» состоит из журналов программного обеспечения. Соответственно, наибольший урон пришелся на долю пользователей, использующих «Блокнот» для хранения своих паролей, личных заметок и прочей конфиденциальной информации.
Вредоносная программа украла свыше 1 млн изображений, включая 696 000 файлов .png, 224 000 файлов .jpg и более 650 000 документов Word и файлов .pdf.
Анализ показал, что троян умудрялся делать снимки экрана зараженных ПК с помощью веб-камеры устройства.
Куки
Специалисты NordLocker выявили, что каждый пятый из 2 млрд украденных файлов cookie был действителен в день обнаружения. В некоторых случаях такие файлы могут предоставить доступ к онлайн-аккаунтам человека. Похищенные cookie разделены на пять групп в зависимости от категории веб-сайта.
Файлы cookie для онлайн-шопинга используются для хранения данных корзины покупок в момент просмотра ассортимента интернет-магазина. Однако их можно использовать для перехвата сеанса покупателя и взлома его учетной записи, где могут храниться домашний адрес и реквизиты банковской карты.
Куки онлайн-игр
Сookie для онлайн-игр собирают данные о геолокации, времени нахождения в игре, контактах пользователей и т. д. С помощью украденных игровых файлов этого типа хакеры могут захватывать учетные записи, продавать ценные вещи или использовать данные для проведения более целенаправленной атаки.
Куки файлообменников
Cookie с Dropbox, Slideshare, MediaFire и прочих файлообменников содержат идентификаторы файлов и могут позволить хакерам проникнуть в облачное хранилище пользователя, если служба не имеет сквозного шифрования.
Куки социальных сетей
Сookie социальных сетей могут дать хакерам доступ к личным и служебным аккаунтам пользователей, после чего с упомянутых адресов производилась рассылки спама.
Куки потокового видео
Сookie потокового видео помогают злоумышленникам обрести доступ к местоположению жертвы, настройкам посещаемых ею сайтов и истории поиска. С помощью таких файлов хакеры шантажируют лиц, просматривающих порно и прочий неприемлемый контент в рабочее время.
Маркетинговые файлы cookie
Добытая злодеями коллекция содержит файлы cookie, данные учетных записей, сведения об автозаполнении и платежную информацию из 48 приложений. Исследование показывает, что вредоносные программы нацелены на приложения, в основном веб-браузеры, для кражи важных данных. Вредоносная программа воровала данные из приложений для обмена сообщениями, почтовых клиентов и т.д.
ТОП-10 пострадавших от атаки интернет-ресурсов
Как защитить свои данные от вредоносных программ
- Устанавливать имеющее солидную репутацию антивирусное ПО.
- Соблюдать надлежащую кибергигиену (не переходить по ссылкам и т.д.)
- Использовать надежные пароли.
- Скачивать программное обеспечение из проверенных официальных источников.
- Блокировать сторонние файлы cookie.
- Регулярно чистить куки.
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram