بدافزار Mystery رمزهای عبور 26M را از طریق رایانه 3M سرقت می کند. تحت تأثیر قرار گرفته اید؟


شبح های سرها از صفحه ای پر از صفر و صفر نمایان می شوند.

محققان یک سری گسترده دیگر از اطلاعات حساس را پیدا کرده اند ، یک پایگاه داده گیج کننده 1.2 ترابایتی حاوی اطلاعات ورود به سیستم ، کوکی های مرورگر ، داده های تکمیل خودکار و اطلاعات پرداختی استخراج شده از بدافزار که هنوز شناسایی نشده است.

در مجموع ، محققان NordLocker روز چهارشنبه گفتند که این پایگاه داده شامل 26 میلیون اعتبار ورود ، 1.1 میلیون آدرس ایمیل منحصر به فرد ، بیش از 2 میلیارد کوکی مرورگر و 6.6 میلیون پرونده است. در برخی موارد ، قربانیان رمزهای عبور خود را در پرونده های متنی ایجاد شده با برنامه Notepad ذخیره می کنند.

فضای ذخیره سازی همچنین شامل بیش از 1 میلیون تصویر و بیش از 650،000 فایل Word و .pdf بود. علاوه بر این ، بدافزار پس از آلوده شدن به رایانه ، از صفحه عکس گرفته و با استفاده از وب کم دستگاه ، عکس گرفت. داده های به سرقت رفته نیز از طریق پیام رسانی ، ایمیل ، بازی ها و برنامه های اشتراک فایل به دست می آید. این داده ها بین سال های 2018 و 2020 از بیش از 3 میلیون کامپیوتر استخراج شده است.

یک بازار پر رونق

این کشف در حالی رخ داده است که همه گیرسازی های امنیتی از جمله باج افزارها و انواع دیگر بدافزارها به شرکت های بزرگ ضربه زده است. در برخی موارد ، از جمله حمله باج افزار در ماه مه علیه Colonial Pipeline ، هکرها ابتدا با استفاده از حساب های به خطر افتاده دسترسی پیدا کردند. بسیاری از این مدارک برای فروش بصورت آنلاین در دسترس است.

آلون گال ، بنیانگذار و مدیر فنی شرکت امنیتی هادسون راک ، گفت که در بسیاری موارد چنین اطلاعاتی ابتدا توسط یک سارق بدافزار نصب شده توسط یک مهاجم که قصد سرقت ارز رمزنگاری شده یا ارتکاب به نوع مشابه جرم را دارد ، جمع آوری می شود.

گال به من گفت: “پس از آن مهاجم احتمالاً سعی خواهد کرد ارزهای رمزپایه را بدزدد و پس از اتمام اطلاعات ، به گروه هایی که تجربه آنها باج افزار ، نقض داده ها و جاسوسی شرکتی است ، می فروشد.” “این سارقان رمزهای عبور مرورگرها ، کوکی ها ، پرونده ها و موارد دیگر را ضبط کرده و برای آنها ارسال می کنند [command and control server] از مهاجم “

محققان NordLocker گفتند که منابع کافی برای ارائه چنین اطلاعاتی توسط مهاجمان وجود ندارد.

محققان نوشتند: “حقیقت این است که هرکسی می تواند بدافزار شخصی سازی شده را بدست آورد.” “ارزان ، سازگار است و در سراسر وب یافت می شود. تبلیغات وب تاریک برای این ویروس ها حتی حقیقت بیشتری را در مورد این بازار نشان می دهد. به عنوان مثال ، هر کسی می تواند بدافزار خود و حتی آموزشهای مربوط به نحوه استفاده از داده های سرقتی را فقط با 100 دلار بدست آورد. و شخصی سازی به معنای شخصی سازی است – تبلیغ کنندگان قول می دهند ویروسی ایجاد کنند که تقریباً به هر برنامه ای که خریدار از آن نیاز دارد حمله کند. “

NordLocker قادر به شناسایی بدافزار استفاده شده در این مورد نبود. گال گفت که از 2018 تا 2019 ، بدافزارهای پرکاربرد شامل Azorult و اخیراً یک سارق اطلاعاتی معروف به Raccoon است. پس از آلوده شدن ، رایانه به طور منظم داده های سرقت شده را به یک سرور مدیریت و کنترل که توسط مهاجم مدیریت می شود ، ارسال می کند.

در کل ، این بدافزار اطلاعاتی را برای نزدیک به 1 میلیون سایت از جمله Facebook ، Twitter ، Amazon و Gmail جمع آوری کرده است. از 2 میلیارد کوکی استخراج شده ، 22 درصد از آنها در زمان کشف معتبر هستند. پرونده ها می توانند برای ترکیب عادات و علایق قربانی مفید باشند و اگر از کوکی ها برای احراز هویت استفاده می شود ، به حساب های آنلاین شخص دسترسی پیدا می کنند. NordLocker ارقام دیگری را در اینجا ارائه می دهد.

افرادی که می خواهند تشخیص دهند اطلاعاتشان توسط بدافزار جارو شده است یا خیر می توانند خدمات I Have I Been Pwned را بررسی کنند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>