正体不明のマルウェアにより 1.2TB のデータが盗まれた

Mysterious custom malware used to steal 1.2TB of data from million PCs

2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。

このデータベースには、660万のファイル/2,600万の認証情報/1,100万の固有の電子メールアドレス/20億の Web ログイン・クッキーが含まれており、アーカイブが発見された時点で、Web ログイン・クッキーの22%が有効であったと、研究者たちは指摘している。クッキーは、被害者の習慣を保持する危険な情報源となり、被害者のオンライン・アカウントへのアクセスに悪用される可能性がある。 

NordLocker の専門家たちは、汚染された Adobe Photoshop のバージョンおよび、海賊版ゲーム、Windows クラッキング・ツールを悪用して、このマルウェア・キャンペーンが行われたと推測している。NordLocker のレポートには「これはトロイの木馬型のマルウェアであり、電子メールと違法なソフトウェアを介して送信された。ソフトウェアには、違法な Adobe Photoshop 2018 および、Windows クラッキング・ツール、いくつかのクラッキングされたゲームが含まれる」と述べている。

一連のデータは、325万台のコンピューターから収集されているそうです。このマルウェアにより、約2,600万のログイン認証情報を盗み出されましたが、その他にも、110万のユニークな電子メール・アドレスと、20億以上のクッキー、660万のファイルが盗まれたそうです。専門家の指摘によると、このようなデータを収集するためのマルウェアは非常に安価であり、オンラインで簡単に見つけることができ、カスタマイズも可能であるとのことです。ダークウェブ上の複数のポストを見ると、$100 で入手できる同様のマルウェアが宣伝されているとのことです。

%d bloggers like this: