Rubato un database contenente 1,2 terabyte di dati file, 2 miliardi di cookie e credenziali provenienti da 3,2 milioni di computer basati su Windows.
I dati sono stati rubati tra il 2018 e il 2020 da un misterioso ceppo di malware che ha infettato e rubato una quantità enorme di informazioni sensibili sugli utenti di dispositivi Windows.
La scoperta è stata fatta dagli esperti di Nordlocker e l’analisi del database è stata condotta in collaborazione con una società terza specializzata nella ricerca sulla violazione dei dati.
Secondo gli esperti, il virus ha trafugato 6 milioni di file prelevati dalle cartelle Desktop e Download. 3 milioni di file di testo, 900,00 file di immagine e oltre 600.000 file di Word costituivano la maggior parte del database rubato, ma conteneva anche oltre 1.000 tipi di file diversi.
Gli screenshot realizzati dal malware rivelano che si è diffuso tramite software illegale (Adobe Photoshop), strumenti di cracking di Windows e giochi piratati. Inoltre, risulta che il malware abbia anche fotografato l’utente laddove il dispositivo fosse dotato di webcam.
Il malware non ha un nome e, molto probabilmente, si tratta di una tipologia economica, personalizzabile e facilmente acquistabile sul dark web.
Il data base di dati rubati è grande e le vittime probabilmente non hanno mai saputo che i loro file sono stati rubati, comunica Nordlocker.
La società ha informato il cloud provider che ospita i dati in modo che possa essere rimosso.
https://nordlocker.com/blog/malware-case-study/
