Χάκερς έκλεψαν 26 εκατομμύρια logins ατόμων που χρησιμοποιούν πλατφόρμες που ανήκουν σε tech giants – συμπεριλαμβανομένων των Amazon, Apple και Facebook – καθώς και σημαντικές πληροφορίες πληρωμής, κατά τη διάρκεια πρόσφατης παραβίασης.
Κατά το malware hack, που κοινοποιήθηκε από την εταιρεία κυβερνοασφάλειας “NordLocker”, οι κακόβουλοι παράγοντες απέκτησαν πρόσβαση σε στοιχεία πληρωμής από 3,25 εκατομμύρια υπολογιστές που χρησιμοποιούν Windows software. Ανακαλύφθηκε αφού οι ερευνητές εντόπισαν ένα database 1,2 terabyte γεμάτο με κλεμμένα προσωπικά στοιχεία.
Σύμφωνα με έκθεση που κυκλοφόρησε η NordLocker στις 9 Ιουνίου, ένα Trojan-type malware που δεν έχει προσδιοριστεί ακόμα, έκλεψε αρχεία που περιείχαν 26 εκατομμύρια login credentials, μεταξύ του 2018 και του 2020. Επιπλέον, το malware απέκτησε των έλεγχο των webcams των θυμάτων και στη συνέχεια τραβούσε screenshots την ώρα που οι άνθρωποι χρησιμοποιούσαν τους υπολογιστές τους, για να κλέψει προσωπικά τους στοιχεία.
Προς το παρόν δεν είναι σαφές εάν κάποιο από αυτά τα δεδομένα χρησιμοποιήθηκε στη συνέχεια για απάτη ή εξαπάτηση των νόμιμων κατόχων του. Άτομα που φοβούνται ότι ενδέχεται να έχουν στοχευτεί μπορούν να επισκεφθούν το haveibeenpwned και να εισάγουν τα στοιχεία τους για να το μάθουν.
Η είδηση αυτού του τεράστιου hack έρχεται σε μία περίοδο που έχουν αυξηθεί σημαντικά οι κυβερνοεπιθέσεις – και ιδίως οι ransomware – που πλήττουν μεγάλες αμερικανικές εταιρείες.
H NordLocker ανέφερε, για την τεράστια cache κλεμμένων δεδομένων που βρήκε, τα ακόλουθα: «Θέλουμε να καταστήσουμε σαφές ότι δεν αγοράσαμε αυτό το database ούτε είπαμε σε άλλους να το κάνουν. Μια hacking ομάδα αποκάλυψε κατά λάθος την τοποθεσία του database.»
Το μυστηριώδες malware που έκλεψε πληροφορίες από πάνω από τρία εκατομμύρια υπολογιστές, δεν έχει εντοπιστεί, ενώ είναι άγνωστοι οι λόγοι της ύπαρξής του.
Η NordLocker διαπίστωσε ότι το malware διανεμήθηκε μέσω email και παράνομου software, συμπεριλαμβανομένων bootlegged εκδόσεων του Adobe Photoshop 2018 και ορισμένων παιχνιδιών υπολογιστών.
Το database περιέχει επίσης 2 δισεκατομμύρια session cookies ή online footprints που χρησιμοποιούν οι χάκερς για να δουν τις συμπεριφορές και τις συνήθειες που αναπτύσσουν οι εκάστοτε στόχοι τους στους υπολογιστές τους.
Τέλος, περιέχει 6,6 εκατομμύρια αρχεία desktop, συμπεριλαμβανομένων 1 εκατομμυρίου εικόνων και 650.000 αρχείων Word και .pdf.
Πηγή: secnews.gr
