Mystery malware steals 26M passwords from millions of PCs. Are you affected?

Researchers have discovered yet another massive trove of sensitive data, a dizzying 1.2TB database containing login credentials, browser cookies, autofill data, and payment information extracted by malware that has yet to be identified.

In all, researchers from NordLocker said on Wednesday, the database contained 26 million login credentials, 1.1 million unique email addresses, more than 2 billion browser cookies, and 6.6 million files. In some cases, victims stored passwords in text files created with the Notepad application.

The stash also included over 1 million images and more than 650,000 Word and .pdf files. Additionally, the malware made a screenshot after it infected the computer and took a picture using the device’s webcam. Stolen data also came from apps for messaging, email, gaming, and file-sharing. The data was extracted between 2018 and 2020 from more than 3 million PCs.

A booming market

The discovery comes amid an epidemic of security breaches involving ransomware and other types of malware hitting large companies. In some cases, including the May ransomware attack on Colonial Pipeline, hackers first gained access using compromised accounts. Many such credentials are available for sale online.

Alon Gal, co-founder and CTO of security firm Hudson Rock, said that such data is often first collected by stealer malware installed by an attacker attempting to steal cryptocurrency or commit a similar type of crime.

The attacker “will likely then try to steal cryptocurrencies, and once he is done with the information, he will sell to groups whose expertise is ransomware, data breaches, and corporate espionage,” Gal told me. “These stealers are capturing browser passwords, cookies, files, and much more and sending it to the [command and control server] of the attacker.”

NordLocker researchers said there’s no shortage of sources for attackers to secure such information.

“The truth is, anyone can get their hands on custom malware,” the researchers wrote. “It’s cheap, customizable, and can be found all over the web. Dark web ads for these viruses uncover even more truth about this market. For instance, anyone can get their own custom malware and even lessons on how to use the stolen data for as little as $100. And custom does mean custom—advertisers promise that they can build a virus to attack virtually any app the buyer needs.”

NordLocker hasn’t been able to identify the malware used in this case. Gal said that from 2018 to 2019, widely used malware included Azorult and, more recently, an info stealer known as Raccoon. Once infected, a PC will regularly send pilfered data to a command and control server operated by the attacker.

In all, the malware collected account credentials for almost 1 million sites, including Facebook, Twitter, Amazon, and Gmail. Of the 2 billion cookies extracted, 22 percent remained valid at the time of the discovery. The files can be useful in piecing together the habits and interests of the victims, and if the cookies are used for authentication, they give access to the person’s online accounts. NordLocker provides other figures here.

People who want to determine if their data was swept up by the malware can check the Have I Been Pwned breach notification service, which has just uploaded a list compromised accounts.

Fuente: https://arstechnica.com/gadgets/2021/06/nameless-malware-collects-1-2tb-of-sensitive-data-and-stashes-it-online/

0 comentarios

Enviar un comentario

Tambien te puede interesar

La innovación abierta: ¿qué es y por qué es importante?

La innovación abierta: ¿qué es y por qué es importante?

Por: Roberto Osorno 05 de febrero de 2022   En las economías emergentes, se requiere de un modelo de innovación diferente. En el año 2003 Henry Chesbrough, un profesor de la Universidad de Berkeley, propuso un modelo de innovación diferente al tradicional,...

Converger para innovar

Converger para innovar

Por: Norma Medrano 07 de diciembre de 2021   ¿Te ha pasado que cuando quieres crear o rediseñar un producto o servicio, tienes muchas ideas muy buenas, empiezas a trabajar en su conceptualización, y de pronto te ves involucrado en un proceso creativo infinito,...

La magia del diseño de servicios

La magia del diseño de servicios

Por: Ariadna Ramírez 02 de noviembre de 2021   Posiblemente has escuchado el término “innovación” una infinidad de veces. Cuando nos hablan de ella, por lo regular lo asociamos con cosas como nuevas tecnologías, productos que jamás nos imaginamos que podrían...

Gozar de nuestras prendas sin que nos sea ajeno

Gozar de nuestras prendas sin que nos sea ajeno

Por: Mariana De la Mora 12 de agosto de 2021   HISTORIA MA'DELAMÓ. Es el apodo que nace en mi adolescencia, gracias a la composición de mi nombre y mi apellido; una etapa muy fuerte en mi vida, que me marcó por completo, por lo que adopté este apodo como el...

La innovación abierta: ¿qué es y por qué es importante?

La innovación abierta: ¿qué es y por qué es importante?

Por: Roberto Osorno 05 de febrero de 2022   En las economías emergentes, se requiere de un modelo de innovación diferente. En el año 2003 Henry Chesbrough, un profesor de la Universidad de Berkeley, propuso un modelo de innovación diferente al tradicional,...

Converger para innovar

Converger para innovar

Por: Norma Medrano 07 de diciembre de 2021   ¿Te ha pasado que cuando quieres crear o rediseñar un producto o servicio, tienes muchas ideas muy buenas, empiezas a trabajar en su conceptualización, y de pronto te ves involucrado en un proceso creativo infinito,...

La magia del diseño de servicios

La magia del diseño de servicios

Por: Ariadna Ramírez 02 de noviembre de 2021   Posiblemente has escuchado el término “innovación” una infinidad de veces. Cuando nos hablan de ella, por lo regular lo asociamos con cosas como nuevas tecnologías, productos que jamás nos imaginamos que podrían...