Исследователи кибербезопасности NordLocker нашли в интернете базу данных объемом 1,2 ТБ, содержащую учетные данные для входа, файлы cookie браузера, данные для автозаполнения и платежную информацию. Она включает 26 млн паролей с 3 млн ПК.
Кроме того, база содержит 1,1 млн адресов электронной почты, более 2 млрд файлов cookie браузера и 6,6 млн файлов. В некоторых случаях жертвы сохраняли пароли в текстовых файлах в «Блокноте».
БД включает более 1 млн изображений и более 650 тысяч файлов Word и .pdf.
Наконец, вредоносная программа делала снимок экрана после заражения машины и еще один снимок — с веб-камеры устройства.
Похищенные данные поступали из приложений для обмена сообщениями, электронной почты, игр и файлообменников. Они были извлечены в период с 2018 по 2020 год.
Алон Гал, соучредитель и технический директор фирмы Hudson Rock, сказал, что такие данные собираются вредоносным ПО, которое пытается украсть криптовалюту. После сбора личных данных злоумышленники обычно продают их форумах, специализирующихся на программах-вымогателях, краже данных и корпоративном шпионаже.
Исследователи говорят, что такое ПО стало доступным практически каждому. Его можно приобрести вместе с уроками по использованию украденных данных всего за $ 100.
NordLocker не смогла идентифицировать вредоносное ПО, использованное в этом случае. Гал отметил лишь, что с 2018 по 2019 год широко используемыми вредоносными программами были Azorult, а в последнее время — программа для кражи информации, известная как Raccoon. После заражения компьютер регулярно отправляет украденные данные на сервер злоумышленника.
В целом, вредоносная программа собрала учетные данные почти с 1 млн сайтов, включая Facebook, Twitter, Amazon и почтовый сервис Gmail. Из 2 млрд извлеченных файлов cookie 22 % на момент обнаружения базы оставались действительными.
Пользователи, которые хотят определить, были ли их данные захвачены вредоносным ПО, могут проверить это на сайте Have I Been Pwned. Служба уже загрузила список скомпрометированных учетных записей.
Ранее в сети появился файл объемом в 100 ГБ с 8,4 млрд паролей внутри. Эксперты считают, что это компиляция предыдущих утечек. Логинов в файле нет, есть только пароли размером от 6 до 20 символов, в том числе и сложные.
