Un Malware incredibilmente invasivo ha rubato i dati di 3,25 milioni di computer Windows
- News
- Visite: 7521
I 1,2 terabyte di dati includono cookie, milioni di credenziali di accesso ad e-mail e social network e ID personalizzati per identificare specifici dispositivi compromessi.
Tra il 2018 e il 2020, un misterioso ceppo di malware ha infettato e rubato i dati di circa 3,25 milioni di computer Windows, appropriandosi di una quantità enorme di informazioni sensibili sugli utenti di tali dispositivi.
Tra questi dati ci sono credenziali di accesso -sia nomi utente che password- per decine di piattaforme online, nonché miliardi di cookie del browser, milioni di file utente rubati direttamente dai desktop infettati e, in alcuni casi, foto dell'utente scattate con la webcam del computer.
“L'epidemia è stata scoperta di recente quando un enorme database di informazioni rubate è stato notato sul dark web” riporta Nordlocker in una nuova analisi sull'incidente.
L'azienda ha identificato il malware come un Trojan distribuito sui computer tramite e-mail e software illegali: versioni pirata di videogiochi o di Adobe Photoshop e strumenti per “craccare” Windows. Il malware non ha un nome ed è, molto probabilmente, una tipologia economica, personalizzabile e facilmente acquistabile sul dark web.
"I trojan senza nome o personalizzabili, sono ampiamente disponibili online per un minimo di $100. Questi software malevoli rimangono spesso inosservati e i loro creatori impuniti" scrivono gli analisti.
Secondo Nord il malware ha preso delle misure specifiche per catalogare le persone compromesse, anche assegnando "ID dispositivo unico per i dati rubati, in modo da poterli ordinare in base al dispositivo".
Per quanto riguarda i dati rubati, i numeri sono preoccupanti: tra le informazioni d’accesso rubate ci sono 1.471.416 credenziali di Facebook; 261.773 credenziali di Twitter; 145.436 credenziali di Paypal; 87.282 credenziali di Dropbox; 1.540.650 credenziali di account Google, e così via. Tra gli account compromessi ci sono Coinbase, Blockchain, Outlook, Skype, Netflix...avete capito insomma.
Come se non bastasse, il malware a quanto pare è anche in grado di fare screenshot del desktop infettato, cosa che ha aiutato i ricercatori a capire l’entità delle informazioni compromesse. Per farvi avere un’idea migliore di quanto sia esteso il danno, ecco un piccolo riassunto:
• 2 miliardi di cookies
• 26 milioni di credenziali di accesso
• 6,6 milioni di file (apparentemente rubati dai desktop)
• Più di 1 milione di immagini (696.000 file .png e 224.000 file .jpg)
• Più di 650.000 documenti Word e file .pdf
Quindi, sì, è tutto piuttosto agghiacciante. Il mercato delle informazioni personali (specialmente le credenziali d’accesso) sul dark web è sempre stato prolifico, ma lo è diventato molto di più negli ultimi anni. Centinaia di milioni di password vengono compromesse ogni anno tra attacchi informatici e violazioni di tutti i tipi e le vittime vengono date in pasto a estirpatori e ricattatori.