Разработчики программы для шифрования файлов NordLocker сообщили об обнаружении на просторах интернета гигантской базы украденных злоумышленниками данных. При размере 1,2 ТБ она содержит миллионы адресов электронной почты, паролей и другой конфиденциальной информации.
По словам экспертов, данные были украдены с 3,2 миллиона компьютеров под управлением операционной системы Windows в период с 2018 по 2020 год. База включает 26 миллионов учётных записей, 1,1 миллиона уникальных адресов электронной почты, более 2 миллиардов файлов cookie и 6,6 миллиона других файлов, из которых 3 миллиона текстовых документов, около 900 000 изображений и более 650 000 файлов Word и PDF. Указывается, что вирус похищал данные из папок Desktop и Downloads, а во многих случаях пользователи хранили пароли на своих компьютерах в текстовых файлах, созданных с помощью приложения «Блокнот».
Известно, что после заражения компьютера вредоносная программа делала скриншоты экрана и даже снимала ничего не подозревающих пользователей с помощью веб-камеры. Вирус распространялся через пиратские версии Adobe Photoshop, разных игр и программы для взлома Windows.
Специалисты полагают, что злоумышленники собирали все эти данные с целью получить доступ к криптокошелькам пользователей. После этого информация о пользователях продаётся группам, специализирующимся на вымогательстве, взломе данных и корпоративном шпионаже.
Источник: arstechnica.com