SALUTAME LA PRIVACY: UN MALWARE HA RUBATO 26 MILIONI DI PASSWORD DAI COMPUTER DI TUTTO IL MONDO - I DATI SONO STATI ESTRAPOLATI TRA IL 2018 E IL 2020 E RIGUARDANO ANCHE I COOKIE DEL BROWSER, LE INFORMAZIONI PER LA COMPILAZIONE AUTOMATICA E QUELLE PER IL PAGAMENTO - "LA VERITA' E' CHE CHIUNQUE PUO' METTERE LE MANI SU UN MALWARE PERSONALIZZATO. È ECONOMICO E FACILE DA TROVARE" - IL SITO DOVE VERIFICARE SE I TUOI DATI SONO STATI RUBATI E'...

-

Condividi questo articolo


Dagotraduzione da ArsTechnica

 

system update malware android system update malware android

I ricercatori hanno scoperto un altro enorme tesoro di dati sensibili, un vertiginoso database da 1,2 TB contenente credenziali di accesso, cookie del browser, dati di compilazione automatica e informazioni di pagamento estratte da malware che devono ancora essere identificati.

 

In tutto, i ricercatori di NordLocker hanno dichiarato mercoledì che il database conteneva 26 milioni di credenziali di accesso, 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie del browser e 6,6 milioni di file. In alcuni casi, le vittime memorizzavano le password in file di testo creati con l'applicazione Blocco note.

 

hacker hacker

La scorta includeva anche oltre 1 milione di immagini e più di 650.000 file Word e .pdf. Inoltre, il malware ha fatto uno screenshot dopo aver infettato il computer e ha scattato una foto utilizzando la webcam del dispositivo. I dati rubati provenivano anche da app per messaggistica, e-mail, giochi e condivisione di file. I dati sono stati estratti tra il 2018 e il 2020 da oltre 3 milioni di PC.

 

«La verità è che chiunque può mettere le mani su malware personalizzato», hanno scritto i ricercatori. «È economico, personalizzabile e può essere trovato in tutto il web. Gli annunci sul dark web per questi virus rivelano ancora più verità su questo mercato. Ad esempio, chiunque può ottenere il proprio malware personalizzato e persino lezioni su come utilizzare i dati rubati per soli 100 dollari. E personalizzato significa personalizzato: gli inserzionisti promettono di poter creare un virus per attaccare praticamente qualsiasi app di cui l'acquirente ha bisogno».

 

virus sul pc virus sul pc

NordLocker non è stato in grado di identificare il malware utilizzato in questo caso. Gal ha affermato che dal 2018 al 2019, il malware ampiamente utilizzato includeva Azorult e, più recentemente, un ladro di informazioni noto come Raccoon. Una volta infettato, un PC invierà regolarmente i dati rubati a un server di comando e controllo gestito dall'attaccante.

 

rischio virus rischio virus

In tutto, il malware ha raccolto le credenziali dell'account per quasi 1 milione di siti, inclusi Facebook, Twitter, Amazon e Gmail. Dei 2 miliardi di cookie estratti, il 22% è rimasto valido al momento della scoperta. I file possono essere utili per mettere insieme le abitudini e gli interessi delle vittime e, se i cookie vengono utilizzati per l'autenticazione, danno accesso agli account online della persona.

 

allarme virus allarme virus

Le persone che vogliono determinare se i loro dati sono stati travolti dal malware possono controllare il servizio di notifica di violazione Have I Been Pwned, che ha appena caricato un elenco di account compromessi .

 

Condividi questo articolo

media e tv

politica

business

OH, CHE BEL CASELLO! - CON IL PASSAGGIO DI ASPI DALLA GALASSIA BENETTON A CDP CON I FONDI ESTERI BLACKSTONE E MACQUARIE, CI SARÀ UNA RIVOLUZIONE SIA IN TERMINI INFRASTRUTTURALI, SIA FINANZIARI: SULLE AUTOSTRADE PIOVERANNO INVESTIMENTI PER 26 MILIARDI MENTRE I FONDI ESTERI VOGLIONO RENDERE LA SOCIETA’ PROFITTEVOLE CON UN RITORNO ATTESO IPOTIZZATO DEL 7-8% -  NEL TEMPO CDP POTREBBE GRADUALMENTE RIDIMENSIONARE LA PARTECIPAZIONE DEL 51% IN FAVORE DI CASSE DI PREVIDENZA E ASSICURAZIONI ITALIANE…

cronache

sport

cafonal

viaggi

salute