paket wisata belitung

Malware tanpa nama yang mencuri 1.2 TB data pribadi dari 3 Juta PC.

Malware tanpa nama yang mencuri 1.2 TB data pribadi dari 3 Juta PC.

WRITEUPCYBER.com - Para peneliti telah menemukan data sensitif masif lainnya, database 1.2 TB yang berisi kredensial login, cookie browser, data isi otomatis (autofill), dan informasi pembayaran yang diekstrak oleh malware yang belum teridentifikasi.

Secara keseluruhan, peneliti dari NordLocker mengatakan pada hari Rabu, database berisi 26 juta login kredensial, 1.1 juta alamat email unik, lebih dari 2 miliar browser cookies, dan 6.6 juta file. Dalam beberapa kasus, korban menyimpan kata sandi dalam file teks yang dibuat dengan aplikasi Notepad.

Simpanan ini juga mencakup lebih dari 1 juta gambar dan lebih dari 650,000 Kata dan berkas pdf. Selain itu, malware membuat cuplikan layar (screenshoot) setelah komputer menginfeksi dan mengambil gambar menggunakan webcam perangkat. Data yang dicuri juga berasal dari aplikasi untuk pengiriman pesan, email, permainan, dan berbagi file. Data tersebut diekstrak antara 2018 dan 2020 dari lebih dari 3 juta PC.

Pasar yang sedang booming

Penemuan datang di tengah epidemi pelanggaran keamanan yang melibatkan ransomware dan jenis malware lainnya yang menghantam perusahaan besar. Dalam beberapa kasus, termasuk serangan ransomware pada Colonial Pipeline di bulan Mei, peretas pertama kali mendapatkan akses menggunakan akun yang dibobol. Banyak kredensial semacam itu tersedia untuk dijual secara online.
Alon Gal, pendiri dan CTO dari perusahaan keamanan Hudson Rock, mengatakan bahwa data tersebut sering pertama kali dikumpulkan oleh malware pencuri yang dipasang oleh seorang penyerang yang berusaha untuk mencuri cryptocurrency atau melakukan kejahatan jenis yang sama.

Malware danger

Penyerang ′′ kemungkinan besar akan mencoba mencuri cryptocurrencies, dan setelah dia selesai, dia akan menjualnya ke grup yang berhubungan dengan ransomware, pelanggaran data, dan spionase korporate," kata Gal. ′′ Para pencuri ini menangkap kata sandi browser, cookie, file, dan banyak lagi dan mengirimkannya ke [server perintah dan kontrol] penyerang."

Para peneliti NordLocker mengatakan tidak terlalu sulit bagi penyerang untuk mendapatkan informasi-informasi tersebut.

′′Sejatinya, siapa pun bisa mendapatkan kustom malware," kata para peneliti. ′′Murah, bisa disesuaikan, dan bisa ditemukan di seluruh web. Iklan web gelap untuk virus-virus ini mengungkap lebih banyak kebenaran tentang pasar ini. Misalnya, setiap orang bisa mendapatkan kustom malware sendiri dan bahkan pelajaran tentang cara menggunakan data curian seharga $100. Dan kustom berarti kustom (dapat dipesan sesuai keinginan pemesan) -- advertiser berjanji bahwa mereka dapat membuat virus untuk menyerang secara virtual aplikasi yang dibutuhkan pembeli ."

NordLocker tidak dapat mengidentifikasi malware yang digunakan dalam kasus ini. Gal mengatakan bahwa dari 2018 hingga 2019, malware yang banyak digunakan termasuk Azorult dan, baru-baru ini, pencuri info yang dikenal sebagai Raccoon. Setelah terinfeksi, PC akan secara reguler mengirimkan data ke server yang dioperasikan oleh penyerang.

Secara keseluruhan, malware mengumpulkan kredensial akun dari hampir 1 juta situs, termasuk Facebook, Twitter, Amazon, dan Gmail. Dari 2 miliar cookie yang diekstrak, 22 persennya masih valid pada saat penemuan. Berkas-berkas tersebut dapat berguna untuk mengumpulkan kebiasaan dan kepentingan korban, dan jika cookie digunakan untuk autentikasi, akan memberikan akses ke akun online orang tersebut.

Untuk mengetahui apakah data Anda termasuk dalam database malware ini Anda dapat memeriksanya di layanan Have I Been Pwned, yang baru saja mengunggah daftar akun yang dibobol.

#Malware #Security #Info
Sumber: Dan Goodin | Arstecchnica

Facebook | Twitter | WhatsApp | Cetak