研究人員發(fā)現(xiàn)了一個1.2TB的被盜數(shù)據(jù)數(shù)據(jù)庫，該數(shù)據(jù)庫是由一個未知的自定義惡意軟件在兩年內(nèi)從320萬臺基于Windows的計算機上盜取的。被盜信息包括660萬個文件和2600萬個憑據(jù)，以及20億個網(wǎng)絡(luò)登錄cookie——其中4億個cookie在數(shù)據(jù)庫被發(fā)現(xiàn)時仍然有效。

　　據(jù)NordLocker的研究人員稱，此事件的罪魁禍?zhǔn)资且环N隱蔽的、不為人知的惡意軟件，它在2018年至2020年間通過木馬化的Adobe Photoshop、盜版游戲和Windows破解工具進(jìn)行傳播。他們補充說，運營商不太可能有任何深度的技能來完成他們的數(shù)據(jù)收集活動。

　　“事實是，任何人都可以接觸到自定義惡意軟件，它便宜、可定制，并且可以在整個網(wǎng)絡(luò)上找到，”該公司在周三的帖子中說?！斑@些病毒的暗網(wǎng)廣告揭示了這個市場的更多真相。例如，任何人都可以以低至100美元的價格獲得自己的定制惡意軟件，甚至可以獲得如何使用被盜數(shù)據(jù)的課程。而且事實上這些惡意軟件的確是定制的——廣告商承諾他們可以構(gòu)建一種病毒來攻擊買家需要的幾乎任何應(yīng)用程序?！?/p>

　　NordLocker發(fā)現(xiàn)，這2600萬個登錄憑據(jù)包含110萬個唯一電子郵件地址，用于一系列不同的應(yīng)用程序和服務(wù)。其中包括社交媒體、在線市場、求職網(wǎng)站、游戲網(wǎng)站、金融服務(wù)、電子郵件等的登錄。

　　據(jù)NordLocker稱，一個黑客組織意外泄露了數(shù)據(jù)庫位置。托管數(shù)據(jù)的云提供商收到通知，這樣數(shù)據(jù)庫就會關(guān)閉，并且Troy Hunt已將受感染的電子郵件地址添加到他的HaveIBeenPwned存儲庫中，以便人們可以檢查他們是否受到惡意軟件的影響。

　　“此事件已被標(biāo)記為‘敏感’，因此無法公開搜索，”亨特解釋說。“對于個人而言，通過通知服務(wù)驗證您的電子郵件地址將顯示它是否在此數(shù)據(jù)集中。對于組織而言，域搜索功能將使得組織在所有可以驗證控制權(quán)的域的范圍內(nèi)進(jìn)行搜索?！?/p>

　　數(shù)以百萬計的被盜文件

　　在文件方面，NordLocker發(fā)現(xiàn)惡意軟件從桌面和下載文件夾中提取了600萬個文件。戰(zhàn)利品包括300萬個文本文件、100多萬個圖像文件和60多萬個Word和。PDF文件，以及隨機的其他文件類型。

　　根據(jù)分析，“超過50%的被盜文件是文本文件”?！斑@個集合中的很多內(nèi)容很可能包含軟件日志。同樣令人擔(dān)憂的是，有些人甚至使用記事本來保存他們的密碼、個人筆記和其他敏感信息?！?/p>

　　該惡意軟件還竊取了696,000個。PNG和224,000個。JPG圖像文件；并且，它在感染計算機后制作了屏幕截圖，并使用設(shè)備的網(wǎng)絡(luò)攝像頭拍攝了一張照片。

　　竊取Cookie

　　被盜的cookie中大約有22%在被發(fā)現(xiàn)的當(dāng)天仍然有效，這可能使騙子能夠進(jìn)行一系列邪惡活動。

　　NordLocker表示：“Cookie可幫助黑客準(zhǔn)確了解目標(biāo)的習(xí)慣和興趣。”“在某些情況下，cookies甚至可以訪問個人的在線帳戶……[例如]，在線購物cookie用于在用戶瀏覽商店時存儲購物車數(shù)據(jù)。但是，它們可用于劫持購物者的會話，闖入可能存儲其家庭住址和信用卡詳細(xì)信息的帳戶?！?/p>

　　該公司發(fā)現(xiàn)了電子商務(wù)網(wǎng)站、游戲網(wǎng)站、文件共享、視頻流和社交媒體以及其他互聯(lián)網(wǎng)目的地的cookie，以及用于跟蹤用戶和提供有針對性的廣告的cookie。

　　不幸的是，網(wǎng)絡(luò)攻擊者似乎也很好地利用了惡意軟件來攻擊特定的應(yīng)用程序。該數(shù)據(jù)庫包含從48個應(yīng)用程序中竊取的一系列憑據(jù)、自動填充數(shù)據(jù)和支付信息數(shù)組。

　　“研究表明，惡意軟件針對的應(yīng)用程序主要是網(wǎng)絡(luò)瀏覽器，以竊取了大多數(shù)的數(shù)據(jù)，”分析稱?！霸搻阂廛浖€從短信應(yīng)用程序、電子郵件客戶端、文件共享客戶端和一些游戲客戶端中竊取數(shù)據(jù)?！?/p>

　　排名前10的目標(biāo)應(yīng)用如下：

　　1. 谷歌瀏覽器（1940萬條）

　　2. Mozilla FireFox（330萬條）

　　3. Opera（200萬條）

　　4. Internet Explorer/Microsoft Edge（130萬條）

　　5. Chromium（100萬條）

　　6. CocCoc（451,962條）

　　7. Outlook（111,732條）

　　8. Yandex瀏覽器（79,530條）

　　9. Torch（57,427條）

　　10. Thunderbird（42,057條）

　　如何防范自定義惡意軟件

　　不幸的是，一旦設(shè)備被感染，自定義惡意軟件就很難對付，NordLocker研究人員說，因為作為一種新型威脅，殺毒軟件無法識別它。所以，預(yù)防是最好的辦法。

　　他們建議采取以下做法以預(yù)防自定義惡意軟件：

　　· Web瀏覽器不擅長保護(hù)敏感數(shù)據(jù)，所以請使用密碼管理器來保護(hù)您的憑據(jù)和自動填充信息。

　　· 惡意軟件無法訪問加密文件。

　　· 有些cookie的有效期為90天，有些cookie一整年內(nèi)都不會過期。因此請養(yǎng)成每月刪除cookie的習(xí)慣。

　　· 點對點網(wǎng)絡(luò)經(jīng)常被用于傳播惡意軟件，建議只從開發(fā)者的網(wǎng)站或其他知名來源下載軟件。

　　· 所有惡意軟件最終都會被識別，所以請確保您的防病毒軟件始終處于更新狀態(tài)