ГоловнаТехноНовий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео...

Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер

У період з 2018 по 2020 рік спеціальне шкідливе ПО  по типу трояна проникло на більш ніж 3 млн ПК під управлінням Windows. Обсяг викраденої інформації – 1,2 ТБ. Викрадені дані були розділені на 12 груп, в залежності від виду та цільової спрямованості сайтів, інформують борці з вірусами з компанії NordLocker.

Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер Новый троян умудрился наделать миллионы скриншотов экранов зараженных ПК и своровать 26 млн учётных записей, миллиарды файлов и видео с веб-камер

Використаний зловмисниками спосіб поширення шкідливого ПЗ – посилання в відправлених жертвам електронних листах і фейковий клонах популярних програм (Adobe Photoshop 2018, моди для відеоігор та ін.)

Інформація була викрадена з 3,25 мільйона комп’ютерів. Троян вкрав близько 26 млн облікових записів, понад 2 млрд файлів cookie і порядку 6,6 млн файлів інших типів.

Вірус присвоїв вкраденим даним унікальні ідентифікатори для подальшого сортування. Так, шахраї розділили викрадене на 4 категорії: облікові дані, файли cookie, інші види файлів і тип пристроїв, з яких було викрадено інформацію.

Дослідження з’ясували, що троян полював, в тому числі, за файлами, які користувачі зберігали на своїх ПК і в папках завантажень.

                              Які файли були вкрадені

Понад 50% викрадених файлів – текстові. Експерти припускають, що левова частина цієї «колекції» складається з журналів програмного забезпечення. Відповідно, найбільшої шкоди припав на частку користувачів, які використовують «Блокнот» для зберігання своїх паролів, особистих заміток і іншої конфіденційної інформації.

Шкідлива програма вкрала понад 1 млн зображень, включаючи 696 000 файлів .png, 224 000 файлів .jpg і понад 650 000 документів Word і файлів .pdf.

Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер

Аналіз показав, що троян примудрявся робити знімки екрану заражених ПК за допомогою веб-камери пристрою.

Кукі

Фахівці NordLocker виявили, що кожен п’ятий з 2 млрд вкрадених файлів cookie був дійсний в день виявлення. У деяких випадках такі файли можуть надати доступ до онлайн-акаунтів людини. Викрадені cookie розділені на п’ять груп залежно від категорії веб-сайту.

Новий троян примудрився наробити мільйони скріншотів екранів заражених ПК і поцупити 26 млн облікових записів, мільярди файлів і відео з веб-камер

Файли cookie для онлайн-шопінгу використовуються для зберігання даних кошика покупок в момент перегляду асортименту інтернет-магазину. Однак їх можна використовувати для перехоплення сеансу покупця і злому його облікового запису, де можуть зберігатися домашня адреса і реквізити банківської картки.

Куки онлайн-ігор

Сookie для онлайн-ігор збирають дані про геолокацію, час знаходження в грі, контакти користувачів і т. д. За допомогою вкрадених ігрових файлів цього типу хакери можуть захоплювати облікові записи, продавати цінні речі або використовувати дані для проведення більш цілеспрямованої атаки.

Кукі файлообмінників

Cookie з Dropbox, Slideshare, MediaFire та інших файлообмінників містять ідентифікатори файлів і можуть дозволити хакерам проникнути в хмарне сховище користувача, якщо служба не має наскрізного шифрування.

Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер

Кукі соціальних мереж

Сookie соціальних мереж можуть дати хакерам доступ до особистих і службових акаунтів користувачів, після чого з згаданих адрес проводилася розсилка спаму.

Кукі потокового відео

Сookie потокового відео допомагають зловмисникам отримати доступ до місця розташування жертви, налаштувань відвідуваних нею сайтів та історії пошуку. За допомогою таких файлів хакери шантажують осіб, які переглядають порно і інший неприйнятний контент в робочий час.

Маркетингові файлиcookie

Здобута лиходіями колекція містить файли cookie, дані облікових записів, відомості про автозаповнення та платіжну інформацію з 48 додатків. Дослідження показує, що шкідливі програми націлені на додатки, в основному веб-браузери, для крадіжки важливих даних. Шкідлива програма крала дані з додатків для обміну повідомленнями, поштових клієнтів і т.д.

ТОП-10 постраждалих від атаки інтернет-ресурсів

Новий троян вкрав дані 26 млн облікових записів, мільярди файлів і відео з веб-камер

Як захистити свої дані від шкідливих програм

  1. Встановлювати антивірусне ПЗ.
  2. Дотримуватися належної кібергігієни (не переходити за посиланнями і т.д.)
  3. Використовувати надійні паролі.
  4. Завантажити програмне забезпечення з перевірених офіційних джерел.
  5. Блокувати сторонні файли cookie.
  6. Регулярно чистити кукі.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

“Ониксы” под прицелом украинской РЭБ: действия ВСУ ставят оккупантов в тупик

Свежая публикация ТАСС пролила свет на проблему, с которой столкнулась армия РФ. Речь идет о противокорабельных ракетах П-800 "Оникс", которые оказались не столь неуязвимы,...

Для чего окупанты используют танки “Ладога” в Украине

Редкая бронемашина "Ладога" на основе Т-80У вызвала удивление и вопросы экспертного сообщества после «засвета» на поле боя в видеоролике ВСУ. Экземпляр, изготовленный для ядерной...

Apple ищет более дешевую альтернативу: в iPhone SE 4 не будет OLED-панелей Samsung

Apple не удовлетворило предложение Samsung Display о поставке OLED-панелей для нового iPhone SE 4 по цене $30 за экран. «Яблочники» хотели получить дисплеи по...