神秘的自定义恶意软件收集了数十亿个被盗数据-低调大师

神秘的自定义恶意软件收集了数十亿个被盗数据

2021-06-13 580

研究人员发现了一个1.2TB的被盗数据数据库，该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据，以及20亿个网络登录cookie——其中4亿个cookie在数据库被发现时仍然有效。

据NordLocker的研究人员称，此事件的罪魁祸首是一种隐蔽的、不为人知的恶意软件，它在2018年至2020年间通过木马化的Adobe Photoshop、盗版游戏和Windows破解工具进行传播。他们补充说，运营商不太可能有任何深度的技能来完成他们的数据收集活动。

“事实是，任何人都可以接触到自定义恶意软件,它便宜、可定制，并且可以在整个网络上找到，”该公司在周三的帖子中说。“这些病毒的暗网广告揭示了这个市场的更多真相。例如，任何人都可以以低至100美元的价格获得自己的定制恶意软件，甚至可以获得如何使用被盗数据的课程。而且事实上这些恶意软件的确是定制的——广告商承诺他们可以构建一种病毒来攻击买家需要的几乎任何应用程序。”

NordLocker发现，这2600万个登录凭据包含110万个唯一电子邮件地址，用于一系列不同的应用程序和服务。其中包括社交媒体、在线市场、求职网站、游戏网站、金融服务、电子邮件等的登录。

据NordLocker称，一个黑客组织意外泄露了数据库位置。托管数据的云提供商收到通知，这样数据库就会关闭，并且Troy Hunt已将受感染的电子邮件地址添加到他的HaveIBeenPwned存储库中，以便人们可以检查他们是否受到恶意软件的影响。

“此事件已被标记为‘敏感’，因此无法公开搜索，”亨特解释说。“对于个人而言，通过通知服务验证您的电子邮件地址将显示它是否在此数据集中。对于组织而言，域搜索功能将使得组织在所有可以验证控制权的域的范围内进行搜索。”

数以百万计的被盗文件

在文件方面，NordLocker发现恶意软件从桌面和下载文件夹中提取了600万个文件。战利品包括300万个文本文件、100多万个图像文件和60多万个Word和.PDF文件，以及随机的其他文件类型。

根据分析，“超过50%的被盗文件是文本文件”。“这个集合中的很多内容很可能包含软件日志。同样令人担忧的是，有些人甚至使用记事本来保存他们的密码、个人笔记和其他敏感信息。”

该恶意软件还窃取了696,000个.PNG和224,000个.JPG图像文件;并且，它在感染计算机后制作了屏幕截图，并使用设备的网络摄像头拍摄了一张照片。

窃取Cookie

被盗的cookie中大约有22%在被发现的当天仍然有效，这可能使骗子能够进行一系列邪恶活动。

NordLocker表示：“Cookie可帮助黑客准确了解目标的习惯和兴趣。”“在某些情况下，cookies甚至可以访问个人的在线帐户......[例如]，在线购物cookie用于在用户浏览商店时存储购物车数据。但是，它们可用于劫持购物者的会话，闯入可能存储其家庭住址和信用卡详细信息的帐户。”

该公司发现了电子商务网站、游戏网站、文件共享、视频流和社交媒体以及其他互联网目的地的cookie，以及用于跟踪用户和提供有针对性的广告的cookie。

不幸的是，网络攻击者似乎也很好地利用了恶意软件来攻击特定的应用程序。该数据库包含从48个应用程序中窃取的一系列凭据、自动填充数据和支付信息数组。

“研究表明，恶意软件针对的应用程序主要是网络浏览器，以窃取了大多数的数据，”分析称。“该恶意软件还从短信应用程序、电子邮件客户端、文件共享客户端和一些游戏客户端中窃取数据。”

排名前10的目标应用如下：

1. 谷歌浏览器(1940万条)

2. Mozilla FireFox(330万条)

3. Opera(200万条)

4. Internet Explorer/Microsoft Edge(130万条)

5. Chromium(100万条)

6. CocCoc(451,962条)

7. Outlook(111,732条)

8. Yandex浏览器(79,530条)

9. Torch(57,427条)

10. Thunderbird(42,057条)

如何防范自定义恶意软件

不幸的是，一旦设备被感染，自定义恶意软件就很难对付，NordLocker研究人员说，因为作为一种新型威胁，杀毒软件无法识别它。所以，预防是最好的办法。

他们建议采取以下做法以预防自定义恶意软件：

Web浏览器不擅长保护敏感数据，所以请使用密码管理器来保护您的凭据和自动填充信息。
恶意软件无法访问加密文件。
有些cookie的有效期为90天，有些cookie一整年内都不会过期。因此请养成每月删除cookie的习惯。
点对点网络经常被用于传播恶意软件，建议只从开发者的网站或其他知名来源下载软件。
所有恶意软件最终都会被识别，所以请确保您的防病毒软件始终处于更新状态

本文翻译自：https://threatpost.com/custom-malware-stolen-data/166753/如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202106/666489.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

AutoKey —— Linux 键盘配置工具

AutoKey 用来配置你的键盘，纠正常见的错别字，输入常用的短语等等。是一个开源的 Linux 桌面自动化工具，使用 AutoKey 纠正常见的打字排版错误。

2021-06-14

1017

据央视报道，美国连锁快餐品牌麦当劳宣布，公司在近日遭到了黑客攻击，美国、韩国以及中国台湾三个地区发生少量数据泄露。麦当劳表示，得益于近年对网络安全防御的投资，一周前公司的内部网络出现未经授权的活动后不久，公司就切断了黑客对数据的访问。因此黑客仅从系统中窃取了韩国市场部分数据，包括少量外卖客户的电子邮件、电话号码和地址，以及部分员工信息。麦当劳表示，公司将对事件开展调查，并进一步加强现有安全措施。麦当劳还强调，公司业务并没有因此受到任何影响。

2021-06-14

648

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。