安全報告：駭客利用木馬程式感染300多萬臺電腦 攫取1.2TB以上資料

Nord Locker

安全分析師發現，在 2018-2020 年間駭客利用一個木馬化惡意程式，感染了超過 300 多萬臺電腦，並從中攫取了 1.2T 以上的敏感資訊。

這款尚未命名的惡意軟體從超過 325 萬臺 Windows PC 中收集資訊，收集的資料包括 20 億個 cookies 和 110 萬個電子郵件相關的約 2600 萬個憑證。

這種病毒是由不良分子透過破解的應用程式分發的，包括破解的遊戲、破解 Windows作業系統許可證的工具，甚至還有 Adobe Photoshop 2018。另一種分發病毒的方法是將其嵌入電子郵件，然後透過垃圾郵件活動分發。

該病毒非常有效，因為它很低調，可以不被發現，同時從使用者的電腦中竊取資料，而消費者並不知道發生了什麼。也許這個病毒最令人不安的地方是，它在感染電腦後透過電腦的攝像頭拍下照片。

在這個被盜資料集合中有超過 65 萬份 PDF 和 Word 文件，22。4 萬張 JPG 圖片，以及超過 69。6 萬個 PNG 檔案。雖然超過一半的被盜檔案是文字檔案和軟體日誌，但危險來自於一些使用者有在文字檔案中儲存個人資訊、密碼和其他型別的私人資訊的壞習慣。正如你可能暗示的那樣，這些檔案也落入了駭客的手中。

該木馬程式成功地從超過一百萬個網站中竊取了大約 2600 萬個登入憑證。被盜的憑證屬於各類網站的使用者，包括線上遊戲、線上市場、求職網站、社交媒體、生產力工具、流媒體服務和電子郵件服務。

在被盜的 20 億個 cookie 中，約有 22% 在發現時仍然有效。Cookies 可以讓駭客進入使用者的線上賬戶，並可以協助他們瞭解目標的興趣和習慣。按被盜 cookie 數量比例排名前五的網站是：eBay，超過190萬；沃爾瑪，26。2萬；Gearbest，211萬；AliExpress，48。1萬；以及亞馬遜，350萬。