Невідомий троян зібрав величезну базу даних з особистими файлами понад 3 млн користувачів Windows

У мережі виявили базу даних об’ємом 1,2 ТБ, яка наповнювалася інформацією, одержуваної з заражених трояном комп’ютерів під управлінням Windows. Про це повідомила компанія з кібербезпеки NordLocker.

За даними експертів, схожий троян можна купити на форумах в даркнеті за $ 100. Він відрізняється низьким рівнем виявлення антивірусними програмами.

У NordLocker прийшли до висновку, що шкідливе ПО поширювалося через піратський Adobe Photoshop 2018, активатори Windows, зламані гри, а також по електронній пошті. Вірус скачував паролі та особисті дані користувачів, і навіть робив фотографії з веб-камери.

Хмарний архів з базою даних містить інформацію, зібрану з 3,25 млн комп’ютерів. Всього шкідлива програма вкрала близько 26 мільйонів облікових даних, понад 2 млрд файлів cookie і 6,6 млн файлів. Судячи з зроблених трояном скріншотів, це сталося в період з 2018 по 2020 рік.

Більше 50% вкрадених даних є текстові файли. Ймовірно, велика частина цієї колекції містить логи від різних програм. Тим не менш, деякі користувачі використовують «Блокнот» для збереження своїх паролів, особистих заміток і іншої конфіденційної інформації.

База даних також містить понад 650 тис. Документів Word і pdf-файлів. Крім того, шкідлива програма вкрала більше 1 млн зображень, включаючи 696 тис в форматі .png і 224 000 формату .jpg.

Серед іншого, експерти виявили в базі 2 млрд вкрадених файлів cookie, 22% з яких були дійсними на момент виявлення. Було виявлено також 26 млн пар логін-пароль, в тому числі від Facebook, Twitter, Instagram і інших популярних соціальних, ігрових і комерційних сервісів:

Для захисту свого ПК експерти радять користуватися ліцензійним софтом і не встановлювати зламані програми, особливо з сумнівних джерел.