Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер

У період з 2018 по 2020 рік спеціальне шкідливе ПО  по типу трояна проникло на більш ніж 3 млн ПК під управлінням Windows. Обсяг викраденої інформації – 1,2 ТБ. Викрадені дані були розділені на 12 груп, в залежності від виду та цільової спрямованості сайтів, інформують борці з вірусами з компанії NordLocker.

Використаний зловмисниками спосіб поширення шкідливого ПЗ – посилання в відправлених жертвам електронних листах і фейковий клонах популярних програм (Adobe Photoshop 2018, моди для відеоігор та ін.)

Інформація була викрадена з 3,25 мільйона комп’ютерів. Троян вкрав близько 26 млн облікових записів, понад 2 млрд файлів cookie і порядку 6,6 млн файлів інших типів.

Вірус присвоїв вкраденим даним унікальні ідентифікатори для подальшого сортування. Так, шахраї розділили викрадене на 4 категорії: облікові дані, файли cookie, інші види файлів і тип пристроїв, з яких було викрадено інформацію.

Дослідження з’ясували, що троян полював, в тому числі, за файлами, які користувачі зберігали на своїх ПК і в папках завантажень.

                              Які файли були вкрадені

Понад 50% викрадених файлів – текстові. Експерти припускають, що левова частина цієї «колекції» складається з журналів програмного забезпечення. Відповідно, найбільшої шкоди припав на частку користувачів, які використовують «Блокнот» для зберігання своїх паролів, особистих заміток і іншої конфіденційної інформації.

Шкідлива програма вкрала понад 1 млн зображень, включаючи 696 000 файлів .png, 224 000 файлів .jpg і понад 650 000 документів Word і файлів .pdf.

Аналіз показав, що троян примудрявся робити знімки екрану заражених ПК за допомогою веб-камери пристрою.

Кукі

Фахівці NordLocker виявили, що кожен п’ятий з 2 млрд вкрадених файлів cookie був дійсний в день виявлення. У деяких випадках такі файли можуть надати доступ до онлайн-акаунтів людини. Викрадені cookie розділені на п’ять груп залежно від категорії веб-сайту.

Файли cookie для онлайн-шопінгу використовуються для зберігання даних кошика покупок в момент перегляду асортименту інтернет-магазину. Однак їх можна використовувати для перехоплення сеансу покупця і злому його облікового запису, де можуть зберігатися домашня адреса і реквізити банківської картки.

Куки онлайн-ігор

Сookie для онлайн-ігор збирають дані про геолокацію, час знаходження в грі, контакти користувачів і т. д. За допомогою вкрадених ігрових файлів цього типу хакери можуть захоплювати облікові записи, продавати цінні речі або використовувати дані для проведення більш цілеспрямованої атаки.

Кукі файлообмінників

Cookie з Dropbox, Slideshare, MediaFire та інших файлообмінників містять ідентифікатори файлів і можуть дозволити хакерам проникнути в хмарне сховище користувача, якщо служба не має наскрізного шифрування.

Кукі соціальних мереж

Сookie соціальних мереж можуть дати хакерам доступ до особистих і службових акаунтів користувачів, після чого з згаданих адрес проводилася розсилка спаму.

Кукі потокового відео

Сookie потокового відео допомагають зловмисникам отримати доступ до місця розташування жертви, налаштувань відвідуваних нею сайтів та історії пошуку. За допомогою таких файлів хакери шантажують осіб, які переглядають порно і інший неприйнятний контент в робочий час.

Маркетингові файлиcookie

Здобута лиходіями колекція містить файли cookie, дані облікових записів, відомості про автозаповнення та платіжну інформацію з 48 додатків. Дослідження показує, що шкідливі програми націлені на додатки, в основному веб-браузери, для крадіжки важливих даних. Шкідлива програма крала дані з додатків для обміну повідомленнями, поштових клієнтів і т.д.

ТОП-10 постраждалих від атаки інтернет-ресурсів

Як захистити свої дані від шкідливих програм

1. Встановлювати антивірусне ПЗ.
2. Дотримуватися належної кібергігієни (не переходити за посиланнями і т.д.)
3. Використовувати надійні паролі.
4. Завантажити програмне забезпечення з перевірених офіційних джерел.
5. Блокувати сторонні файли cookie.
6. Регулярно чистити кукі.