Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
14
Июня
Новый троян украл данные 26 млн учётных записей, миллиарды файлов и видео с веб-камер
Размещено в разделе: Главная; Год публикации: 2021

В период с 2018 по 2020 год специальное вредоносное ПО типа троян проникло на более чем 3 млн ПК под управлением Windows. Объем похищенной информации – 1,2 ТБ. Похищенные данные были разделены на 12 групп, в зависимости от вида и целевой направленности сайтов, информируют борцы с вирусами из компании NordLocker.

Использованный злоумышленниками способ распространения вредного ПО – ссылки в отправленных жертвам электронных письмах и фейковые клоны популярных программ (Adobe Photoshop 2018, моды для видеоигр и др.)

Информация была похищена с 3,25 миллиона компьютеров. Троян украл около 26 млн учетных записей, свыше 2 млрд файлов cookie и порядка 6,6 млн файлов других типов.

Вирус присвоил украденным данным уникальные идентификаторы для последующей сортировки. Так, мошенники разделили похищенное на 4 категории: учетные данные, файлы cookie, другие виды файлов и тип устройств, с которых была похищена информация.

Исследование выяснили, что троян охотился, в том числе, за файлами, которые пользователи хранили на своих ПК и в папках загрузок.

Какие файлы были украдены
Свыше 50% похищенных файлов – текстовые. Эксперты предполагают, что львиная часть этой «коллекции» состоит из журналов программного обеспечения. Соответственно, наибольший урон пришелся на долю пользователей, использующих «Блокнот» для хранения своих паролей, личных заметок и прочей конфиденциальной информации.

Вредоносная программа украла свыше 1 млн изображений, включая 696 000 файлов .png, 224 000 файлов .jpg и более 650 000 документов Word и файлов .pdf.Анализ показал, что троян умудрялся делать снимки экрана зараженных ПК с помощью веб-камеры устройства.

Куки
Специалисты NordLocker выявили, что каждый пятый из 2 млрд украденных файлов cookie был действителен в день обнаружения. В некоторых случаях такие файлы могут предоставить доступ к онлайн-аккаунтам человека. Похищенные cookie разделены на пять групп в зависимости от категории веб-сайта.Файлы cookie для онлайн-шопинга используются для хранения данных корзины покупок в момент просмотра ассортимента интернет-магазина. Однако их можно использовать для перехвата сеанса покупателя и взлома его учетной записи, где могут храниться домашний адрес и реквизиты банковской карты.

Куки онлайн-игр
Сookie для онлайн-игр собирают данные о геолокации, времени нахождения в игре, контактах пользователей и т. д. С помощью украденных игровых файлов этого типа хакеры могут захватывать учетные записи, продавать ценные вещи или использовать данные для проведения более целенаправленной атаки.

Куки файлообменников
Cookie с Dropbox, Slideshare, MediaFire и прочих файлообменников содержат идентификаторы файлов и могут позволить хакерам проникнуть в облачное хранилище пользователя, если служба не имеет сквозного шифрования.Куки социальных сетей
Сookie социальных сетей могут дать хакерам доступ к личным и служебным аккаунтам пользователей, после чего с упомянутых адресов производилась рассылки спама.

Куки потокового видео
Сookie потокового видео помогают злоумышленникам обрести доступ к местоположению жертвы, настройкам посещаемых ею сайтов и истории поиска. С помощью таких файлов хакеры шантажируют лиц, просматривающих порно и прочий неприемлемый контент в рабочее время.

Маркетинговые файлы cookie
Добытая злодеями коллекция содержит файлы cookie, данные учетных записей, сведения об автозаполнении и платежную информацию из 48 приложений. Исследование показывает, что вредоносные программы нацелены на приложения, в основном веб-браузеры, для кражи важных данных. Вредоносная программа воровала данные из приложений для обмена сообщениями, почтовых клиентов и т.д.

ТОП-10 пострадавших от атаки интернет-ресурсов
Как защитить свои данные от вредоносных программ
Устанавливать имеющее солидную репутацию антивирусное ПО.
Соблюдать надлежащую кибергигиену (не переходить по ссылкам и т.д.)
Использовать надежные пароли.
Скачивать программное обеспечение из проверенных официальных источников.
Блокировать сторонние файлы cookie.
Регулярно чистить куки.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил Iracros в теме:
Эксперт рассказал, о чем нельзя писать в соцсетях
Комментарий оставил Iracros в теме:
Microsoft не даст установиться Windows 11 на несовместимые устройства
Комментарий оставил Iracros в теме:
Киевстар и Vodafone защитят абонентов от незаметного подключения платных услуг
Комментарий оставил denya75 в теме:
Киевстар и Vodafone защитят абонентов от незаметного подключения платных услуг
Комментарий оставил neos в теме:
Названы основные причины, почему бюджетные смартфоны скоро потеряют актуальность
Комментарий оставил Fellow в теме:
Эдвард Сноуден прокомментировал историю с шпионским ПО Pegasus
Комментарий оставил Alexander18 в теме:
Epic Games обвинила Google в нежелании конкурировать с Apple
Комментарий оставил Yuri в теме:
Перечислено количество версий Windows 11
Комментарий оставил Fellow в теме:
Rian - Twenty-Three (2021)
Комментарий оставил Fellow в теме:
Представлен первый в мире смартфон под управлением FreedomOS
На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 1
Yandex Bot
Гостей: 17
Всех посетителей: 18

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.