Nord Locker 安全分析師發現,在 2018-2020 年間黑客利用一個木馬化惡意程序,感染了超過 300 多萬台電腦,並從中攫取了 1.2T 以上的敏感信息。這款尚未命名的惡意軟件從超過 325 萬台 Windows PC 中收集信息,收集的數據包括 20 億個 cookies 和 110 萬個電子郵件相關的約 2600 萬個憑證。
這種病毒是由不良分子通過破解的應用程序分發的,包括破解的遊戲、破解 Windows 操作系統許可證的工具,甚至還有 Adobe Photoshop 2018。另一種分發病毒的方法是將其嵌入電子郵件,然後通過垃圾郵件活動分發。
該病毒非常有效,因為它很低調,可以不被發現,同時從用戶的電腦中竊取數據,而消費者並不知道發生了什麼。也許這個病毒最令人不安的地方是,它在感染電腦後通過電腦的攝像頭拍下照片。
在這個被盜數據集合中有超過 65 萬份 PDF 和 Word 文檔,22.4 萬張 JPG 圖片,以及超過 69.6 萬個 PNG 文件。雖然超過一半的被盜文件是文本文件和軟件日誌,但危險來自於一些用戶有在文本文件中存儲個人信息、密碼和其他類型的私人信息的壞習慣。正如你可能暗示的那樣,這些文件也落入了黑客的手中。
該木馬程序成功地從超過一百萬個網站中竊取了大約 2600 萬個登錄憑證。被盜的憑證屬於各類網站的用戶,包括在線遊戲、在線市場、求職網站、社交媒體、生產力工具、流媒體服務和電子郵件服務。
在被盜的 20 億個 cookie 中,約有 22% 在發現時仍然有效。Cookies 可以讓黑客進入用戶的在線賬戶,並可以協助他們了解目標的興趣和習慣。按被盜 cookie 數量比例排名前五的網站是:eBay,超過190萬;沃爾瑪,26.2萬;Gearbest,211萬;AliExpress,48.1萬;以及亞馬遜,350萬。