信息來源:Cnbeta
Nord Locker 安全分析師發(fā)現(xiàn),在 2018-2020 年間黑客利用一個木馬化惡意程序,感染了超過 300 多萬臺電腦,并從中攫取了 1.2T 以上的敏感信息。這款尚未命名的惡意軟件從超過 325 萬臺 Windows PC 中收集信息,收集的數(shù)據(jù)包括 20 億個 cookies 和 110 萬個電子郵件相關的約 2600 萬個憑證。
這種病毒是由不良分子通過破解的應用程序分發(fā)的,包括破解的游戲、破解 Windows 操作系統(tǒng)許可證的工具,甚至還有 Adobe Photoshop 2018。另一種分發(fā)病毒的方法是將其嵌入電子郵件,然后通過垃圾郵件活動分發(fā)。
該病毒非常有效,因為它很低調,可以不被發(fā)現(xiàn),同時從用戶的電腦中竊取數(shù)據(jù),而消費者并不知道發(fā)生了什么。也許這個病毒最令人不安的地方是,它在感染電腦后通過電腦的攝像頭拍下照片。
在這個被盜數(shù)據(jù)集合中有超過 65 萬份 PDF 和 Word 文檔,22.4 萬張 JPG 圖片,以及超過 69.6 萬個 PNG 文件。雖然超過一半的被盜文件是文本文件和軟件日志,但危險來自于一些用戶有在文本文件中存儲個人信息、密碼和其他類型的私人信息的壞習慣。正如你可能暗示的那樣,這些文件也落入了黑客的手中。
該木馬程序成功地從超過一百萬個網(wǎng)站中竊取了大約 2600 萬個登錄憑證。被盜的憑證屬于各類網(wǎng)站的用戶,包括在線游戲、在線市場、求職網(wǎng)站、社交媒體、生產力工具、流媒體服務和電子郵件服務。
在被盜的 20 億個 cookie 中,約有 22% 在發(fā)現(xiàn)時仍然有效。Cookies 可以讓黑客進入用戶的在線賬戶,并可以協(xié)助他們了解目標的興趣和習慣。按被盜 cookie 數(shù)量比例排名前五的網(wǎng)站是:eBay,超過190萬;沃爾瑪,26.2萬;Gearbest,211萬;AliExpress,48.1萬;以及亞馬遜,350萬。