行業(yè)動(dòng)態(tài)

安全報(bào)告:黑客利用木馬程序感染300多萬(wàn)臺(tái)電腦 攫取1.2TB以上數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-07-05    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

Nord Locker 安全分析師發(fā)現(xiàn),在 2018-2020 年間黑客利用一個(gè)木馬化惡意程序,感染了超過(guò) 300 多萬(wàn)臺(tái)電腦,并從中攫取了 1.2T 以上的敏感信息。這款尚未命名的惡意軟件從超過(guò) 325 萬(wàn)臺(tái) Windows PC 中收集信息,收集的數(shù)據(jù)包括 20 億個(gè) cookies 和 110 萬(wàn)個(gè)電子郵件相關(guān)的約 2600 萬(wàn)個(gè)憑證。

o6wy6t4r.jpg

這種病毒是由不良分子通過(guò)破解的應(yīng)用程序分發(fā)的,包括破解的游戲、破解 Windows 操作系統(tǒng)許可證的工具,甚至還有 Adobe Photoshop 2018。另一種分發(fā)病毒的方法是將其嵌入電子郵件,然后通過(guò)垃圾郵件活動(dòng)分發(fā)。

該病毒非常有效,因?yàn)樗艿驼{(diào),可以不被發(fā)現(xiàn),同時(shí)從用戶的電腦中竊取數(shù)據(jù),而消費(fèi)者并不知道發(fā)生了什么。也許這個(gè)病毒最令人不安的地方是,它在感染電腦后通過(guò)電腦的攝像頭拍下照片。

在這個(gè)被盜數(shù)據(jù)集合中有超過(guò) 65 萬(wàn)份 PDF 和 Word 文檔,22.4 萬(wàn)張 JPG 圖片,以及超過(guò) 69.6 萬(wàn)個(gè) PNG 文件。雖然超過(guò)一半的被盜文件是文本文件和軟件日志,但危險(xiǎn)來(lái)自于一些用戶有在文本文件中存儲(chǔ)個(gè)人信息、密碼和其他類型的私人信息的壞習(xí)慣。正如你可能暗示的那樣,這些文件也落入了黑客的手中。

該木馬程序成功地從超過(guò)一百萬(wàn)個(gè)網(wǎng)站中竊取了大約 2600 萬(wàn)個(gè)登錄憑證。被盜的憑證屬于各類網(wǎng)站的用戶,包括在線游戲、在線市場(chǎng)、求職網(wǎng)站、社交媒體、生產(chǎn)力工具、流媒體服務(wù)和電子郵件服務(wù)。

在被盜的 20 億個(gè) cookie 中,約有 22% 在發(fā)現(xiàn)時(shí)仍然有效。Cookies 可以讓黑客進(jìn)入用戶的在線賬戶,并可以協(xié)助他們了解目標(biāo)的興趣和習(xí)慣。按被盜 cookie 數(shù)量比例排名前五的網(wǎng)站是:eBay,超過(guò)190萬(wàn);沃爾瑪,26.2萬(wàn);Gearbest,211萬(wàn);AliExpress,48.1萬(wàn);以及亞馬遜,350萬(wàn)。

 
 

上一篇:2021年7月2日聚銘安全速遞

下一篇:南非知名保險(xiǎn)公司QSure遭遇數(shù)據(jù)泄露事件