Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda - Programadores Brasil
Segurança Digital

Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

3 Mins read

Entre 2018 e 2020, um malware do tipo Trojan sem nome se infiltrou em mais de 3 milhões de computadores baseados no Windows e roubou 1,2 terabytes (TB) de informações pessoais. No entanto, a descoberta do malware foi feita pela empresa de segurança NordLocker.

Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. (Imagem: Divulgação/ NordLocker)

O vírus da modalidade Trojan ainda não foi batizado e agiu disfarçado de anexos falsos em e-mails e como um executável de um software de edição de fotos. Portanto, mais de 3,25 milhões de computadores sofreram ataque, cuja lista soma-se a 26 milhões de credenciais. Desta forma, os dados pessoais incluem login e senha das principais redes sociais, como Facebook, Instagram e Twitter, por exemplo, além de e-mails do Gmail e Outlook, entre outros.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Detalhes sobre o malware

  • O malware do tipo Trojan foi transmitido por e-mail e software ilegal. Ou seja, inclui Adobe Photoshop 2018 ilegal, uma ferramenta de cracking do Windows e vários jogos crackeados;
  • Os dados foram coletados de 3,25 milhões de computadores. O malware roubou quase 26 milhões de credenciais de login com 1,1 milhão de endereços de e-mail exclusivos, mais de 2 bilhões de cookies e 6,6 milhões de arquivos;
  • Trojans sem nome ou personalizados como este estão amplamente disponíveis online por apenas US$ 100. Seu perfil baixo geralmente ajuda esses vírus a não serem detectados e seus criadores continuam impunes;
  • Capturas de tela feitas pelo malware revelaram que os dados foram roubados entre 2018 e 2020;
  • Portanto, o vírus atribuiu IDs de dispositivo, exclusivas aos dados roubados, para que pudessem ser classificados pelo dispositivo de origem.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Os softwares que tiveram mais credenciais coletadas. (Imagem: Divulgação/ NordLocker)

Credenciais

O malware roubou quase 26 milhões de credenciais de login (e-mails ou nomes de usuário acompanhados de senhas) de quase um milhão de sites. Os dados, portanto, foram categorizados em 12 grupos diferentes com base no tipo de site. Entre eles, as mídias sociais, jogos online, mercado online, sites de busca de emprego, serviços de e-mail e de streaming, entre outros.

Arquivos

A empresa de segurança ainda descobriu que esse malware também tinha como alvo os arquivos que os usuários estavam armazenando em seus desktops e nas pastas de Downloads. No total, mais de 6 milhões de arquivos foram roubados.

Mais de 50% dos arquivos roubados eram arquivos de texto. No entanto, é provável que grande parte dessa coleção contenha logs de software. A empresa alertou a preocupação de que algumas pessoas usem o Bloco de notas para guardar suas senhas, notas pessoais e outras informações confidenciais.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Além disso, o malware roubou mais de 1 milhão de imagens, incluindo 696 mil em png e 224 mil em jpg. O banco de dados também contém mais de 650 mil documentos do Word e arquivos em pdf. A análise revelou ainda que o malware fez capturas de tela depois de infectar os computadores e também tirou fotos usando a webcam dos dispositivos.

Cookies

Em suma, também descobriu-se que do total de 2 bilhões de cookies roubados, cerca de 22% ainda estavam válidos no dia da descoberta. Os cookies, portanto, ajudam os hackers a construir uma imagem precisa dos hábitos e interesses de seu público-alvo. Em alguns casos, eles podem até dar acesso às contas online da pessoa. 

Então, os cookies roubados podem ser classificados em cinco grupos com base na categoria do site. São eles: cookies de mercado online, cookies de jogos online, cookies de sites de compartilhamento de arquivos, cookies de mídia social e serviços de streaming de vídeo.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Dados de software

O banco de dados contém cookies, credenciais, dados de preenchimento automático e informações de pagamento de 48 aplicativos. A descoberta mostrou que o malware visava apps, principalmente, de navegadores da web, para roubar a grande maioria dos dados. Além disso, o vírus também roubou dados de aplicativos de mensagens, clientes de e-mail, clientes de compartilhamento de arquivos e alguns clientes de jogos.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *