Исследователи обнаружили в Сети сотни тысяч паролей, украденных троянским ПО с 3 млн. компьютеров

В новом исследовании, NordLocker в партнерстве со сторонними специалистами проанализировал данные, собранные с 3,25 млн. компьютеров под управлением Windows со всего мира, которые были заражены вредоносным ПО. Недавно обнаруженная база данных содержит информацию объемом 1,2 ТБ, включая сотни тысяч паролей и файлов cookie.

«Это вредоносное ПО – лишь верхушка айсберга, поскольку ничего не подозревающие пользователи ежедневно сталкиваются с тысячами вредоносных программ. Статистика указывает на то, что в 2020 г. более 111 млн. раз вредоносные программы затронули устройства, работающие на операционной системе Windows», – говорит Оливер Нобл (Oliver Noble), эксперт по кибербезопасности в NordLocker. Вот лишь некоторые примеры.

Безымянная вредоносная программа, которая распространялась через вложения в электронных письмах и нелицензионное ПО, похитила более 26 млн. учетных данных примерно с 1 млн. различных веб-сайтов. А ведь многие пользователи используют те же логин и пароль на разных сервисах, соответственно злоумышленники могут таким образом от чужого имени получить доступ и к финансовым услугам.

Кроме того, аналитики NordLocker обнаружили свыше 2 млрд. файлов cookie, 22% которых были действительными на день обнаружения. Большинство из них относятся к торговым площадкам, игровым платформам, файлообменникам и сервисам совместного использования файлов, социальным сетям. Соответственно с их помощью хакеры могут с их помощью не только сложить довольно точное представление о предпочтениях пользователя (для фишинговых атак), но и выдать себя за жертву, а в отдельных случаях даже получить несанкционированный доступ к ее учетным записям.

«На каждую вредоносную программу, получившую всемирную известность и охват, приходятся тысячи небольших, но не менее опасных вирусов», – объясняет Оливер Нобл. – Поэтому пользователи должны сохранять бдительность и принимать меры для защиты своих устройств и всего, что на них хранится».

NordLocker сообщил о находке US-CERT и провайдеру облачного хранилища, который в результате отключил открытую базу данных.