26 Juta Kata Laluan Dicuri Perisian Malware Misteri

 


Penyelidik keselamatan menemui set data sensitif 1.2TB yang mengandungi kelayakan log masuk (nama pengguna atau e-mel dengan kata laluan), kuki penyemak imbas, data pengisian automatik dan maklumat pembayaran. Data peribadi ini dicuri oleh malware misteri yang belum diketahui namanya.

Penyelidik dari NordLocker mendapati pangkalan data ini mengandungi 26 juta bukti masuk, 1.1 juta alamat e-mel unik, lebih daripada dua bilion kuki dan 6,6 juta fail. Dalam beberapa kes, terdapat kata laluan yang disimpan dalam bentuk teks yang dibuat menggunakan aplikasi Notepad.


Pangkalan data juga mengandungi lebih dari satu juta juta foto dan lebih daripada 650,000 fail Word dan PDF. Selain mencuri data komputer, malware ini juga mengambil tangkapan layar dan foto menggunakan kamera web yang ada.



Data yang dicuri berasal dari aplikasi pemesejan, e-mel, permainan dan perkongsian fail. Data ini dicuri dari 3.2 juta komputer Windows pada periode 2018 dan 2020.





Maklumat masuk yang dicuri berasal dari hampir satu juta laman web, termasuk Facebook, Twitter, Amazon dan Gmail. Dari dua bilion kuki yang dicuri, 22% masih sah semasa dijumpai.


Fail-fail ini dapat digabungkan untuk melihat tabiat mangsa semasa melayari internet. Sekiranya kuki ini digunakan untuk pengesahan, penggodam dapat mengakses akaun dalam talian mangsa.


Asal perisian hasad ini tidak diketahui. Pengasas bersama Hudson Rock dan CTO Alon Gal mengatakan data semacam ini biasanya dikumpulkan dengan mencuri perisian hasad yang dipasang oleh penggodam untuk mencuri cryptocurrency atau melakukan jenayah serupa.


Setelah cuba mencuri cryptocurrency, data yang dikumpulkan kemudian dijual oleh penggodam kepada kumpulan yang terlibat dalam ransomware dan pengintipan korporat.


Penyelidik NordLocker juga mengatakan bahawa penggodam dan penyerang siber kini mempunyai lebih banyak kaedah dan kaedah untuk mencuri maklumat peribadi secara rahsia.


"Sejujurnya, semua orang boleh mendapatkan malware tersuai. Itu murah, dapat disesuaikan, dan dapat ditemukan di seluruh web," kata penyelidik NordLocker, seperti dikutip oleh ArsTechnica, Kamis (10/6/2021).


"Iklan web gelap untuk virus-virus ini mengungkap lebih banyak kebenaran mengenai pasar ini. Sebagai contoh, seseorang boleh mendapatkan perisian hasad tersuai dan bahkan pelajaran tentang cara menggunakan data yang dicuri dengan harga murah USD 100," lanjutnya.


NordLocker belum dapat mengenal pasti perisian hasad yang digunakan dalam kes ini. Gal mengatakan antara 2018 dan 2019, malware yang digunakan secara meluas termasuk Azorult dan pencuri maklumat yang dikenali sebagai Raccoon.


Untuk mengetahui sama ada anda menjadi mangsa kecurian data peribadi ini, anda boleh menggunakan perkhidmatan Have I Been Pwned. Laman web yang dibuat oleh Troy Hunt baru sahaja memasuki pangkalan data yang dijumpai oleh NordLocker.

26 Juta Kata Laluan Dicuri Perisian Malware Misteri 26 Juta Kata Laluan Dicuri Perisian Malware Misteri Reviewed by thecekodok on 2:17:00 PM Rating: 5
Powered by Blogger.