首页 科技正文

神秘恶意软件从300万个人电脑中窃取2600万个密码

发布者:佚名发布时间:2021-06-10访问量:242

研究人员发现了另一个大量敏感数据,一个令人眼花缭乱的 1.2TB 数据库,其中包含登录凭据、浏览器 cookie、自动填充数据以及由尚未识别的恶意软件提取的付款信息。

NordLocker 的研究人员周三表示,该数据库总共包含 2600 万个登录凭据、110 万个唯一电子邮件地址、超过 20 亿个浏览器 cookie 和 660 万个文件。在某些情况下,受害者将密码存储在使用记事本应用程序创建的文本文件中。

藏匿处还包括超过 100 万张图像和超过 650,000 个 Word 和 .pdf 文件。此外,恶意软件在感染计算机后制作了屏幕截图,并使用设备的网络摄像头拍照。被盗数据还来自用于消息传递、电子邮件、游戏和文件共享的应用程序。这些数据是在 2018 年至 2020 年间从超过 300 万台 PC 中提取的。

这一发现是在涉及勒索软件和其他类型的恶意软件袭击大型公司的安全漏洞流行之际出现的。在某些情况下,包括 May对 Colonial Pipeline 的勒索软件攻击,黑客首先使用被盗用的帐户获得访问权限。许多此类凭证可在线销售。

安全公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 表示,此类数据通常首先由试图窃取加密货币或实施类似犯罪的攻击者安装的窃取恶意软件收集。

攻击者“然后可能会尝试窃取加密货币,一旦他处理完这些信息,他就会出售给专门从事勒索软件、数据泄露和企业间谍活动的团体,”Gal 告诉我。“这些窃取者正在捕获浏览器密码、cookie、文件等,并将其发送到攻击者的 [命令和控制服务器]。”

NordLocker 的研究人员表示,攻击者保护此类信息的来源并不缺乏。

“事实是,任何人都可以接触到自定义恶意软件,”研究人员写道。“它便宜、可定制,并且可以在整个网络上找到。这些病毒的暗网广告揭示了有关该市场的更多真相。例如,任何人都可以以低至 100 美元的价格获得自己的自定义恶意软件,甚至可以学习如何使用被盗数据。定制确实意味着定制——广告商承诺他们可以构建一种病毒来攻击买家需要的几乎任何应用程序。”

NordLocker 无法识别在这种情况下使用的恶意软件。Gal 表示,从 2018 年到 2019 年,广泛使用的恶意软件包括Azorult,以及最近一种名为Raccoon的信息窃取程序。一旦被感染,PC 会定期将窃取的数据发送到攻击者操作的命令和控制服务器。

该恶意软件总共收集了近 100 万个网站的帐户凭据,包括 Facebook、Twitter、亚马逊和 Gmail。在提取的 20 亿个 cookie 中,22% 在发现时仍然有效。这些文件可用于拼凑受害者的习惯和兴趣,如果使用 cookie 进行身份验证,则可以访问该人的在线帐户。NordLocker在这里提供了其他数字。

想要确定他们的数据是否被恶意软件清除的人可以检查我是否被盗用过的违规通知服务,该服务刚刚上传了一份受感染帐户列表。

千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/26416.html

  • 云烟红印象多少钱一包?云烟红印象香烟价格
  • 红双喜百年龙凤香烟多少钱一包红双喜百年龙凤香烟价格表大全
  • 竹叶青酒怎么喝好喝竹叶青酒兑什么好喝(十款鸡尾酒调配方法)
  • 钻石北戴河新多少钱钻石北戴河新价格
  • 中国什么时候禁烟第一次(明崇祯)中国禁烟历史第一人(皇帝朱由检)
  • 香烟是如何让你上瘾的,主要是因为这几点原因
  • 真龙(刘三姐) - Zhenlong Liusanjie
  • 宝亨香烟价格表图一览
  • 南京精品香烟口感如何南京精品香烟口感测评
  • 2021天目青顶茶多少钱一斤天目青顶茶图片价格查询