Die 1,2 Terabyte an Daten umfassen Cookies, Millionen von E-Mail- und Social-Login-Anmeldeinformationen sowie personalisierte IDs, um bestimmte kompromittierte Geräte zu identifizieren.
Foto: Robert Giroux (Getty Images)Zwischen 2018 und 2020 infizierte ein mysteriöser Malware-Stamm ungefähr 3,25 Millionen Windows-basierte Computer und stahl sensible Daten – mit einer erschreckenden Menge an intimen Informationen über die Benutzer dieser Geräte.
Die Daten umfassen Anmeldeinformationen – sowohl Benutzernamen als auch Passwörter – für Dutzende von Online-Plattformen sowie Milliarden von Browser-Cookies, Millionen von Benutzerdateien, die direkt von infizierten Desktops gestohlen wurden, und in einigen Fällen Bilder von der Benutzer des Geräts mit der eigenen Webcam des Computers aufgenommen.
Die bösartige Epidemie wurde kürzlich aufgedeckt, als eine große Datenbank mit den gestohlenen Informationen im Dark Web entdeckt wurde, berichtet NordLocker in einer neuen Analyse des Vorfalls.
Das Unternehmen bezeichnet den Virus als Malware im Trojaner-Stil, die per E-Mail und durch illegale Software wie Raubkopien von Spielen und Adobe Photoshop sowie „Windows-Cracking“-Tools auf Computern verbreitet wurde. Die Malware war namenlos und wahrscheinlich eine billige, anpassbare Variante, die leicht im Dark Web gekauft werden konnte.
“Namenlose oder benutzerdefinierte Trojaner wie dieser sind online für nur 100 US-Dollar erhältlich. Ihr geringes Profil hilft oft, dass diese Viren unentdeckt bleiben und ihre Schöpfer ungestraft bleiben“, schreiben Analysten.
G/O Media kann eine Provision erhalten
15 % Rabatt auf Ihre erste BestellungHum Nutrition Gummy SupplementsHolen Sie es sich für $11 bei Hum Nutrition Verwenden Sie den Gutscheincode CODE
Laut Nord unternahm die Malware sorgfältige Schritte, um die von ihr kompromittierten Personen zu katalogisieren .
Was die gestohlenen Daten betrifft, ist es ziemlich überwältigend. Die kompromittierten Anmeldeinformationen umfassen 1.471.416 Facebook-Anmeldeinformationen; 261.773 Twitter-Anmeldeinformationen; 145.436 PayPal-Anmeldeinformationen; 87.282 Dropbox-Anmeldeinformationen; 1.540.650 Google-Kontoanmeldeinformationen und so weiter. Andere kompromittierte Konten sind Coinbase, Blockchain, Outlook, Skype, Netflix … Sie bekommen das Bild.
Darüber hinaus hat die Malware anscheinend auch Screenshots von gemacht die infizierten Desktops, was den Forschern rückwirkend half, herauszufinden, wie viele Informationen kompromittiert worden waren. Um eine bessere Vorstellung davon zu bekommen, wie groß der Schaden ist, hier eine kleine Aufschlüsselung:
- 2 Milliarden Cookies
- 26 Millionen Anmeldeinformationen
- 6.6. Millionen Dateien (offenbar von Desktops gestohlen)
- Mehr als 1 Million Bilder (696.000 .png- und 224.000 .jpg-Dateien)
- Mehr als 650.000 Word-Dokumente und .pdf-Dateien
Also, ja, es ist alles ziemlich verstörend. Der Markt für persönliche Informationen im Dark Web – insbesondere Anmeldeinformationen – war schon immer groß, hat aber in den letzten Jahren einen echten Aufschwung erlebt. Hunderte Millionen Passwörter werden jedes Jahr durch Cyberangriffe und Sicherheitsverletzungen kompromittiert, wodurch die Opfer den geldgierigen Schlägern ausgeliefert sind. Es liegt zwar an Ihnen, zu entscheiden, wie Sie sich schützen möchten, aber es gibt keinen Mangel an Ressourcen, und es versteht sich von selbst, dass es sich lohnt, sie auszuprobieren.
Eine detailliertere Aufschlüsselung aller gestohlenen Dateien finden Sie hier.
Lucas RopekPostsTwitter
Mitarbeiter bei Gizmodo