功能
- 功能简介
- 更多系统
173-3346-7065
173-3346-7065
研究人员发现了一个1.2TB的被盗数据数据库,该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据,以及20亿个网络登录cookie——其中4亿个cookie在数据库被发现时仍然有效。
据NordLocker的研究人员称,此事件的罪魁祸首是一种隐蔽的、不为人知的恶意软件,它在2018年至2020年间通过木马化的Adobe Photoshop、盗版游戏和Windows破解工具进行传播。他们补充说,运营商不太可能有任何深度的技能来完成他们的数据收集活动。
“事实是,任何人都可以接触到自定义恶意软件,它便宜、可定制,并且可以在整个网络上找到,”该公司在周三的帖子中说。“这些病毒的暗网广告揭示了这个市场的更多真相。例如,任何人都可以以低至100美元的价格获得自己的定制恶意软件,甚至可以获得如何使用被盗数据的课程。而且事实上这些恶意软件的确是定制的——广告商承诺他们可以构建一种病毒来攻击买家需要的几乎任何应用程序。”
NordLocker发现,这2600万个登录凭据包含110万个唯一电子邮件地址,用于一系列不同的应用程序和服务。其中包括社交媒体、在线市场、求职网站、游戏网站、金融服务、电子邮件等的登录。
据NordLocker称,一个黑客组织意外泄露了数据库位置。托管数据的云提供商收到通知,这样数据库就会关闭,并且Troy Hunt已将受感染的电子邮件地址添加到他的HaveIBeenPwned存储库中,以便人们可以检查他们是否受到恶意软件的影响。
“此事件已被标记为‘敏感’,因此无法公开搜索,”亨特解释说。“对于个人而言,通过通知服务验证您的电子邮件地址将显示它是否在此数据集中。对于组织而言,域搜索功能将使得组织在所有可以验证控制权的域的范围内进行搜索。”
数以百万计的被盗文件
在文件方面,NordLocker发现恶意软件从桌面和下载文件夹中提取了600万个文件。战利品包括300万个文本文件、100多万个图像文件和60多万个Word和.PDF文件,以及随机的其他文件类型。
根据分析,“超过50%的被盗文件是文本文件”。“这个集合中的很多内容很可能包含软件日志。同样令人担忧的是,有些人甚至使用记事本来保存他们的密码、个人笔记和其他敏感信息。”
该恶意软件还窃取了696,000个.PNG和224,000个.JPG图像文件;并且,它在感染计算机后制作了屏幕截图,并使用设备的网络摄像头拍摄了一张照片。
窃取Cookie
被盗的cookie中大约有22%在被发现的当天仍然有效,这可能使骗子能够进行一系列邪恶活动。
NordLocker表示:“Cookie可帮助黑客准确了解目标的习惯和兴趣。”“在某些情况下,cookies甚至可以访问个人的在线帐户......[例如],在线购物cookie用于在用户浏览商店时存储购物车数据。但是,它们可用于劫持购物者的会话,闯入可能存储其家庭住址和信用卡详细信息的帐户。”
该公司发现了电子商务网站、游戏网站、文件共享、视频流和社交媒体以及其他互联网目的地的cookie,以及用于跟踪用户和提供有针对性的广告的cookie。
不幸的是,网络攻击者似乎也很好地利用了恶意软件来攻击特定的应用程序。该数据库包含从48个应用程序中窃取的一系列凭据、自动填充数据和支付信息数组。
“研究表明,恶意软件针对的应用程序主要是网络浏览器,以窃取了大多数的数据,”分析称。“该恶意软件还从短信应用程序、电子邮件客户端、文件共享客户端和一些游戏客户端中窃取数据。”
排名前10的目标应用如下:
1. 谷歌浏览器(1940万条)
2. Mozilla FireFox(330万条)
3. Opera(200万条)
4. Internet Explorer/Microsoft Edge(130万条)
5. Chromium(100万条)
6. CocCoc(451,962条)
7. Outlook(111,732条)
8. Yandex浏览器(79,530条)
9. Torch(57,427条)
10. Thunderbird(42,057条)
如何防范自定义恶意软件
不幸的是,一旦设备被感染,自定义恶意软件就很难对付,NordLocker研究人员说,因为作为一种新型威胁,杀毒软件无法识别它。所以,预防是最好的办法。
他们建议采取以下做法以预防自定义恶意软件:
· Web浏览器不擅长保护敏感数据,所以请使用密码管理器来保护您的凭据和自动填充信息。
· 恶意软件无法访问加密文件。
· 有些cookie的有效期为90天,有些cookie一整年内都不会过期。因此请养成每月删除cookie的习惯。
· 点对点网络经常被用于传播恶意软件,建议只从开发者的网站或其他知名来源下载软件。
· 所有恶意软件最终都会被识别,所以请确保您的防病毒软件始终处于更新状态。[来源:嘶吼网]
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...
