神秘的自定义恶意软件收集了数十亿个被盗数据
研究人员发现了一个1.2TB的被盗数据数据库,该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据,以及20亿个网络登录cookie——其中4亿个cookie在数据库被发现时仍然有效。 据NordLocker的研究人员称,此事件的罪魁祸首是一种隐蔽的、不为人知的恶意软件,它在2018年至2020年间通过木马化的Adobe Photoshop、盗版游戏和Windows破解工具进行传播。他们补充说,运营商不太可能有任何深度的技能来完成他们的数据收集活动。 “事实是,任何人都可以接触到自定义恶意软件,它便宜、可定制,并且可以在整个网络上找到,”该公司在周三的帖子中说。“这些病毒的暗网广告揭示了这个市场的更多真相。例如,任何人都可以以低至100美元的价格获得自己的定制恶意软件,甚至可以获得如何使用被盗数据的课程。而且事实上这些恶意软件的确是定制的——广告商承诺他们可以构建一种病毒来攻击买家需要的几乎任何应用程序。” NordLocker发现,这2600万个登录凭据包含110万个唯一电子邮件地址,用于一系列不同的...
