研究人员还发现了另一个庞大的敏感数据库,一个令人眼花缭乱的1.2TB数据库,包含登录凭证、浏览器cookie、自动填充数据和被恶意软件提取的付款信息,这些信息尚未被识别。
总而言之,来自Nordlocker的研究人员星期三说,数据库包含2600万登录凭据,110万个独特的电子邮件地址,超过20亿浏览器cookie和660万个文件。在某些情况下,受害者在使用记事本应用程序创建的文本文件中存储了密码。
藏匿还包括超过100万图像和超过650,000个单词和.pdf文件。此外,恶意软件在感染计算机后屏幕截图并使用该设备的网络摄像头拍摄照片。被盗数据也来自Messaging,电子邮件,游戏和文件共享的应用程序。这些数据在2018年和2020年之间提取,来自300多万PC。
蓬勃发展的市场
发现在涉及赎金软件和其他类型的恶意软件击中大公司的安全漏洞流行病中,发现了。在某些情况下,包括五月殖民地攻击殖民地管道,黑客首先使用受损帐户获得访问权限。许多这样的凭据可在线销售。Alon Gal,Copery Comper Hudson Rock的联合创始人和首席技术官表示,这些数据通常是由试图窃取加密货币或提交类似类型的犯罪的攻击者安装的窃取器恶意软件。
攻击者“可能会尝试窃取加密货币,一旦他完成了这些信息,他将向他们的专业知识,数据漏洞和企业间谍活动销售给群体,”Gal告诉我。“这些偷窃者正在捕获浏览器密码,cookie,文件,以及将其发送到攻击者的[命令和控制服务器]。”
Nordlocker研究人员表示,攻击者没有缺乏来源来保护这些信息。
“事实上,任何人都可以得到定制的恶意软件,”研究人员写道。“它很便宜,可以定制,在网上随处可见。这些病毒的暗网广告揭示了更多关于这个市场的真相。例如,只要花100美元,任何人都可以获得自己定制的恶意软件,甚至学习如何使用窃取的数据。定制确实意味着定制广告商承诺,他们可以构建病毒,攻击买家需要的几乎任何应用程序。”
Nordlocker尚未能够识别在这种情况下使用的恶意软件。GAL表示,2018年至2019年,包括广泛使用的恶意软件奥兹兰特最近,一个叫狸。一旦感染,PC将定期向攻击者操作的命令和控制服务器发送漏斗数据。
总而言之,Malware收集了近100万站点的帐户凭据,包括Facebook,Twitter,亚马逊和Gmail。在提取的20亿曲奇饼中,在发现时仍有22%的有效性。这些文件可以在拼接受害者的习惯和兴趣,以及Cookie用于身份验证,他们可以访问该人的在线帐户。Nordlocker提供了其他数字这里。
你必须登录或者创建一个帐户评论。