Złośliwy i niechciany trojan skutecznie ukradł 1,2 TB danych osobowych, w tym haseł, plików cookie i plików, niczego niepodejrzewającym użytkownikom online. Eksperci ds. bezpieczeństwa NordLocker wraz z badaczami zewnętrznymi przeanalizowali dane statystyczne z 3,25 miliona zainfekowanych komputerów z systemem Windows 10, aby sporządzić nowe badanie dotyczące niezgłoszonego trojana i stojącego za nim szkodliwego oprogramowania. W bazie danych zawierającej miliardy rekordów osobistych i datowanej na lata 1,2–2018 odkryto 2020 TB skradzionych danych koni trojańskich. Aby rozprzestrzeniać swoje złośliwe oprogramowanie, cyberprzestępcy wykorzystują złośliwe załączniki do wiadomości e-mail i nielegalne oprogramowanie. Szkodnikowi udało się ukraść 26 milionów danych uwierzytelniających z około 1 miliona różnych witryn internetowych. Kradzież danych uwierzytelniających z serwisów społecznościowych, takich jak Facebook (1,5 mln), Twitter (261 tys.) i Instagram (153 tys.), dostawców usług e-mail, takich jak Google (1,5 mln), Outlook (403 tys.) i Yahoo (224 mln), a także transmisji strumieniowej usługi takie jak Netflix. (170 tys.), Twitch (106 tys.) i Spotify (61 tys.).
Skradzione pliki cookie, pliki i dane
Wśród 1,2 TB danych analitycy NordLocker znaleźli ponad 2 miliardy plików cookie i, co zaskakujące, 22% z nich było ważnych w dniu ich odkrycia. Większość skradzionych plików cookie pochodziła z AliExpress (4,8 mln), Steam (2 mln), MediaFire (3,2 mln), Facebooka (8 mln) i YouTube (17,1 mln). Oprócz wspomagania działania niektórych witryn internetowych cyberprzestępcy mogą również wykorzystywać pliki cookie do tworzenia dość dokładnego obrazu osoby odwiedzającej witrynę, obejmującej jej lokalizację, historię przeglądania, zwyczaje i zainteresowania. Skradzione pliki cookie mogą zostać wykorzystane do podszywania się pod ofiarę, a nawet uzyskania dostępu do jej kont internetowych. Szkodnik ukradł także ponad 6,6 miliona plików przechowywanych na komputerach stacjonarnych ofiar i w folderach pobierania, w tym pliki tekstowe, pliki obrazów i inne dokumenty. Ekspert ds. cyberbezpieczeństwa firmy NordLocker, Oliver Noble, wyjaśnił, że konsumenci stają się coraz mądrzejsi, jeśli chodzi o ochronę siebie w Internecie, choć nadal jest wiele do zrobienia, mówiąc: „Średnio złośliwe oprogramowanie kradnie tylko 2 pliki z każdego komputera. Oznacza to, że użytkownicy stają się mądrzejsi i bardziej zorientowani na bezpieczeństwo, co oznacza, że przechowują ważne informacje w chmurze lub w innym miejscu, aby ukryć je przed wzrokiem ciekawskich. Odkryliśmy jednak również, że niektórzy ludzie nadal przechowują na komputerze poufne dokumenty, kserokopie paszportów, a nawet hasła zapisane w Notatniku, ryzykując ujawnienie swoich najbardziej wrażliwych danych. Aby uniknąć padnięcia ofiarą tego trojana i innego podobnego szkodliwego oprogramowania, użytkownicy powinni zainstalować oprogramowanie antywirusowe na swoich komputerach z systemem Windows, używać oprogramowania do usuwania złośliwego oprogramowania w celu zwalczania wirusów, przechowywać kopie zapasowe najważniejszych plików w chmurze i unikać otwierania załączników. od nieznanych nadawców, a także nielegalne pobieranie oprogramowania online.