Загадочная вредоносная программа похитила 26 миллионов паролей с миллионов компьютеров

Исследователи обнаружили массив конфидента — базу данных объёмом 1,2 ТБ, содержащую учётные данные для входа, файлы cookie браузера, данные автозаполнения и платёжную информацию, извлечённую вредоносным ПО. Зловреда ещё предстоит идентифицировать.
Загадочная вредоносная программа похитила 26 миллионов паролей с миллионов компьютеров

Загадочная вредоносная программа похитила 26 миллионов паролей с миллионов компьютеров. Фото: Pixabay

Специалисты по кибербезопасности из NordLocker заявили, что база данных содержит 26 млн учётных данных, 1,1 млн уникальных адресов электронной почты, более 2 млрд файлов cookie браузера и 6,6 млн файлов. В некоторых случаях жертвы сохраняли пароли в текстовых файлах, созданных с помощью приложения «Блокнот».

Массив данных также включал более 1 млн изображений и более 650 тыс. файлов Word и .pdf. Кроме того, вредоносная программа делала снимок экрана после того, как заражала компьютер, а также фотографировала окружающее пространство с помощью веб-камеры устройства. Данные похищались в том числе из мессенджеров, электронной почты, игр и обмена файлами. Похищенная информация датируется периодом с 2018 по 2020 год. Утверждается, что взломаны более чем 3 млн компьютеров.

Файлы, которые получили злоумышленники могут быть полезны для сведения воедино привычек и интересов жертв. Файлы cookie используются для аутентификации, они предоставляют доступ к онлайн-учётным записям человека. 

Проверить, попал ли ваш компьютер в список взломанных можно через службу уведомления о взломе Have I Been Pwned. Её специалисты уже загрузили список скомпрометированных учётных записей в свою систему.

Startpack также подготовил список продуктов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Больше интересного

Актуальное

Quest совершенствует свои платформы моделирования данных и анализа данных Erwin
Zoom переосмысливает настольный телефон для гибридной работы
Microsoft внедрила новые функции голосового помощника для мобильного Outlook
Ещё…