В сети обнаружили базу данных объёмом 1,2 ТБ, которая наполнялась информацией, получаемой с зараженных трояном компьютеров под управлением Windows. Об этом сообщила компания по кибербезопасности NordLocker.
По данным экспертов, похожий троян можно купить на форумах в даркнете за $100. Он отличается низким уровнем обнаружения антивирусными программами.
В NordLocker пришли к выводу, что вредоносное ПО распространялось через пиратский Adobe Photoshop 2018, активаторы Windows, взломанные игры, а также по электронной почте. Вирус скачивал пароли и личные данные пользователей, и даже делал фотографии с веб-камеры.
Облачный архив с базой данных содержит информацию, собранную с 3,25 млн компьютеров. Всего вредоносная программа украла около 26 миллионов учетных данных, более 2 млрд файлов cookie и 6,6 млн файлов. Судя по сделанных трояном скриншотов, это произошло в период с 2018 по 2020 год.
Более 50% украденных данных являются текстовые файлы. Вероятно, большая часть этой коллекции содержит логи от различных программ. Тем не менее, некоторые пользователи используют «Блокнот» для сохранения своих паролей, личных заметок и другой конфиденциальной информации.
База данных также содержит более 650 тыс. документов Word и pdf-файлов. Кроме того, вредоносная программа украла более 1 млн изображений, включая 696 тыс в формате .png и 224 000 формата .jpg.
Среди прочего, эксперты обнаружили в базе 2 млрд украденных файлов cookie, 22% из которых были действительными на момент обнаружения. Было выявлено также 26 млн пар логин-пароль, в том числе от Facebook, Twitter, Instagram и других популярных социальных, игровых и коммерческих сервисов:
Количество обнаруженных логинов и паролей в базе данных
Для защиты своего ПК эксперты советуют пользоваться лицензионным софтом и не устанавливать взломанные программы, особенно из сомнительных источников.
Комментарии