Misterioso malware personalizado recopila miles de millones de puntos de datos robados - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Misterioso malware personalizado recopila miles de millones de puntos de datos robados

Hola de nuevo. Soy Eduardo Arroyo y en esta ocasión vamos a hablar sobre Misterioso malware personalizado recopila miles de millones de puntos de datos robados

Misterioso malware personalizado recopila miles de millones de puntos de datos robados

Un malware sin nombre resultó en el robo masivo de datos de archivos, credenciales, cookies y más que los investigadores encontraron recopilados en una base de datos en la nube.

Los investigadores descubrieron una base de datos de 1.2 terabytes de datos robados, extraídos de 3.2 millones de computadoras con Windows en el transcurso de dos años por malware personalizado desconocido. La información robada incluye 6,6 millones de archivos y 26 millones de credenciales y 2 mil millones de cookies de acceso web, de las cuales 400 millones siguen siendo válidas en el momento en que se descubrió la base de datos.

Según los investigadores de NordLocker, el culpable es un malware sigiloso y sin nombre que se propagó a través de versiones troyanizadas de Adobe Photoshop, juegos pirateados y herramientas de craqueo de Windows, entre 2018 y 2020. Es poco probable que los operadores tengan cierta capacidad para extraer su campaña de recopilación de datos. , agregaron.

“La verdad es que cualquiera puede tener en sus manos malware personalizado. Es asequible, personalizable y se puede encontrar en toda la Web «, dijo la empresa en un Entrada miércoles. “Los anuncios de la web oscura para estos virus revelan aún más verdad sobre este mercado. Por ejemplo, cualquier persona puede obtener su propio malware personalizado e incluso lecciones sobre cómo usar los datos robados por solo $ 100. Y personalizado significa personalizado: los anunciantes prometen que pueden crear un virus para atacar prácticamente cualquier aplicación que el comprador necesite «.

Los 26 millones de credenciales de inicio de sesión contenían 1,1 millones de direcciones de correo electrónico únicas, encontró NordLocker, para una variedad de aplicaciones y servicios diferentes. Estos incluyeron inicios de sesión en redes sociales, mercados Online, sitios de búsqueda de empleo, sitios de juegos, servicios financieros, correos electrónicos y más.

Según NordLocker, un grupo de piratas informáticos reveló accidentalmente la ubicación de la base de datos. Se ha notificado al proveedor de la nube que aloja los datos para que se pueda eliminar la base de datos y Troy Hunt él agregó las direcciones de correo electrónico comprometidas a su repositorio HaveIBeenPwned, para que las personas puedan comprobar si han sido afectadas por el malware.

«Este incidente ha sido marcado como» sensible «, por lo que no se puede buscar públicamente», explicó Hunt. «Para individuos, verificación de su dirección de correo electrónico a través del servicio de notificación mostrará si estaba en este conjunto de datos. Para organizaciones, la función de búsqueda de dominio le permitirá buscar en todos los dominios sobre los que puede verificar el control «.

En el frente de los archivos, NordLocker descubrió que el malware robó 6 millones de archivos, tomados de las carpetas Escritorio y Descargas. El botín incluía 3 millones de archivos de texto, más de 1 millón de archivos de imagen y más de 600.000 archivos Word y .PDF, junto con otros tipos de archivos aleatorios.

«Más del 50 por ciento de los archivos robados eran archivos de texto», según el análisis. “Es probable que gran parte de esta colección contenga registros de software. También es preocupante que algunas personas usen el Bloc de notas para almacenar sus contraseñas, notas personales y otra información confidencial.

El malware también robó 696.000 archivos de imagen .PNG y 224.000 .JPG; y tomó una captura de pantalla después de infectar la computadora y también tomó una foto usando la cámara web del dispositivo.

Aproximadamente el 22 por ciento de las cookies robadas seguían siendo válidas el día del descubrimiento, lo que podría dar a los estafadores la oportunidad de llevar a cabo una variedad de actividades nefastas.

Los atacantes robaron varias cookies del juego. Fuente: NordLocker.

«Las cookies ayudan a los piratas informáticos a crear una imagen precisa de los hábitos e intereses de su objetivo», según NordLocker. “En algunos casos, las cookies incluso pueden dar acceso a las cuentas Online de la persona….[for instance], las cookies de compras Online se utilizan para almacenar datos del carrito de compras mientras el usuario navega por una tienda. Sin embargo, se pueden usar para secuestrar la sesión de un comprador para ingresar a su cuenta, donde se pueden almacenar la dirección de su casa y los detalles de la tarjeta de crédito.

La compañía descubrió cookies para sitios de comercio electrónico, sitios de juegos, intercambio de archivos, transmisión de video y redes sociales, entre otros destinos de Internet, además de las utilizadas para rastrear a los usuarios y ofrecer publicidad dirigida.

Desafortunadamente, los atacantes cibernéticos también parecen haber hecho un buen uso del malware para atacar aplicaciones específicas. La base de datos contiene un conjunto de credenciales, datos de autocompletar e información de pago robada de 48 aplicaciones.

«La investigación muestra que el malware se ha dirigido a aplicaciones, principalmente navegadores web, para robar la gran mayoría de los datos», según el análisis. «El malware también robó datos de aplicaciones de mensajería, clientes de correo electrónico, clientes para compartir archivos y algunos clientes de juegos».

Las 10 principales aplicaciones específicas son las siguientes:

  1. Google Chrome (19,4 millones de entradas)
  2. Mozilla FireFox (3,3 millones de entradas)
  3. Opera (2 millones de entradas)
  4. Internet Explorer / Microsoft Edge (1,3 millones de entradas)
  5. Chrome (1 millón de entradas)
  6. CocCoc (451,962 entradas)
  7. Outlook (111,732 entradas)
  8. Navegador Yandex (79.530 entradas)
  9. Antorcha (57,427 entradas)
  10. Thunderbird (42,057 entradas)

Desafortunadamente, el malware personalizado es difícil de combatir una vez que un dispositivo está infectado, dijeron los investigadores de NordLocker, porque como una nueva amenaza, el antivirus no puede reconocerlo. Por tanto, la prevención es el mejor enfoque.

Recomendaron las siguientes mejores prácticas:

  • Los navegadores web no pueden proteger los datos confidenciales. Utilice administradores de contraseñas para proteger sus credenciales y la información de autocompletar.
  • El malware no puede acceder a archivos cifrados.
  • Algunas cookies tienen una validez de 90 días y otras no caducan durante un año completo. Convierta la eliminación de cookies en un hábito mensual.
  • Las redes de igual a igual se utilizan a menudo para difundir malware. Descargue el software solo desde el sitio web del desarrollador y otras fuentes conocidas.
  • Todo el malware finalmente se reconoce. Asegúrese de que su antivirus esté siempre actualizado para evitar que los virus antiguos se escapen de las grietas.

.

Puedes compartir en tus redes sociales para que tus amigos lo flipen

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *