51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

神秘的自定义恶意软件收集了数十亿个被盗数据

作者:我们会有自己的猫
安全
一个无名的恶意软件导致了大量文件、凭证、cookie等数据被盗,研究人员发现这些数据被收集到了一个云数据库中。

 研究人员发现了一个1.2TB的被盗数据数据库,该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据,以及20亿个网络登录cookie——其中4亿个cookie在数据库被发现时仍然有效。

据NordLocker的研究人员称,此事件的罪魁祸首是一种隐蔽的、不为人知的恶意软件,它在2018年至2020年间通过木马化的Adobe Photoshop、盗版游戏和Windows破解工具进行传播。他们补充说,运营商不太可能有任何深度的技能来完成他们的数据收集活动。

“事实是,任何人都可以接触到自定义恶意软件,它便宜、可定制,并且可以在整个网络上找到,”该公司在周三的帖子中说。“这些病毒的暗网广告揭示了这个市场的更多真相。例如,任何人都可以以低至100美元的价格获得自己的定制恶意软件,甚至可以获得如何使用被盗数据的课程。而且事实上这些恶意软件的确是定制的——广告商承诺他们可以构建一种病毒来攻击买家需要的几乎任何应用程序。”

NordLocker发现,这2600万个登录凭据包含110万个唯一电子邮件地址,用于一系列不同的应用程序和服务。其中包括社交媒体、在线市场、求职网站、游戏网站、金融服务、电子邮件等的登录。

据NordLocker称,一个黑客组织意外泄露了数据库位置。托管数据的云提供商收到通知,这样数据库就会关闭,并且Troy Hunt已将受感染的电子邮件地址添加到他的HaveIBeenPwned存储库中,以便人们可以检查他们是否受到恶意软件的影响。

“此事件已被标记为‘敏感’,因此无法公开搜索,”亨特解释说。“对于个人而言,通过通知服务验证您的电子邮件地址将显示它是否在此数据集中。对于组织而言,域搜索功能将使得组织在所有可以验证控制权的域的范围内进行搜索。”

数以百万计的被盗文件

在文件方面,NordLocker发现恶意软件从桌面和下载文件夹中提取了600万个文件。战利品包括300万个文本文件、100多万个图像文件和60多万个Word和.PDF文件,以及随机的其他文件类型。

根据分析,“超过50%的被盗文件是文本文件”。“这个集合中的很多内容很可能包含软件日志。同样令人担忧的是,有些人甚至使用记事本来保存他们的密码、个人笔记和其他敏感信息。”

该恶意软件还窃取了696,000个.PNG和224,000个.JPG图像文件;并且,它在感染计算机后制作了屏幕截图,并使用设备的网络摄像头拍摄了一张照片。

窃取Cookie

被盗的cookie中大约有22%在被发现的当天仍然有效,这可能使骗子能够进行一系列邪恶活动。

NordLocker表示:“Cookie可帮助黑客准确了解目标的习惯和兴趣。”“在某些情况下,cookies甚至可以访问个人的在线帐户......[例如],在线购物cookie用于在用户浏览商店时存储购物车数据。但是,它们可用于劫持购物者的会话,闯入可能存储其家庭住址和信用卡详细信息的帐户。”

该公司发现了电子商务网站、游戏网站、文件共享、视频流和社交媒体以及其他互联网目的地的cookie,以及用于跟踪用户和提供有针对性的广告的cookie。

不幸的是,网络攻击者似乎也很好地利用了恶意软件来攻击特定的应用程序。该数据库包含从48个应用程序中窃取的一系列凭据、自动填充数据和支付信息数组。

“研究表明,恶意软件针对的应用程序主要是网络浏览器,以窃取了大多数的数据,”分析称。“该恶意软件还从短信应用程序、电子邮件客户端、文件共享客户端和一些游戏客户端中窃取数据。”

排名前10的目标应用如下:

1. 谷歌浏览器(1940万条)

2. Mozilla FireFox(330万条)

3. Opera(200万条)

4. Internet Explorer/Microsoft Edge(130万条)

5. Chromium(100万条)

6. CocCoc(451,962条)

7. Outlook(111,732条)

8. Yandex浏览器(79,530条)

9. Torch(57,427条)

10. Thunderbird(42,057条)

如何防范自定义恶意软件

不幸的是,一旦设备被感染,自定义恶意软件就很难对付,NordLocker研究人员说,因为作为一种新型威胁,杀毒软件无法识别它。所以,预防是最好的办法。

他们建议采取以下做法以预防自定义恶意软件:

  • Web浏览器不擅长保护敏感数据,所以请使用密码管理器来保护您的凭据和自动填充信息。
  •  恶意软件无法访问加密文件。
  •  有些cookie的有效期为90天,有些cookie一整年内都不会过期。因此请养成每月删除cookie的习惯。
  • 点对点网络经常被用于传播恶意软件,建议只从开发者的网站或其他知名来源下载软件。
  •  所有恶意软件最终都会被识别,所以请确保您的防病毒软件始终处于更新状态

本文翻译自:https://threatpost.com/custom-malware-stolen-data/166753/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
恶意软件Cookie数据安全
相关推荐
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。

2020-08-11 23:28:30

漏洞浏览器网络安全
如何应对自定义、针对性恶意软件攻击?
来到自定义恶意软件攻击的世界,在这个世界,攻击者(在必要时)使用通用且广泛使用的攻击代码作为基石,制作自定义恶意软件来偷偷潜入企业内部。

2012-11-30 09:48:52

GitHub:OAuth 令牌被盗数十组织数据被窃
据悉,这类攻击事件被首次发现于4月12日,攻击者使用Heroku和TravisCI两家第三方集成商维护的OAuth应用程序(包括npm)访问并窃取了数十个组织的数据。

2022-04-18 11:24:39

网络攻击GitHub数据泄露
恶意软件收集与初步分析
前面,我们为读者介绍了漏洞利用和逆向工程方面的基本技能,现在,我们将综合利用这些技术来探究恶意软件。作为道德黑客,有时我们需要在确保安全的情况下动手考察恶意软件,判断其危险性,并设法清除它。

2011-03-02 09:44:45

高级持续性威胁检测无法检测出自定义恶意软件?
基于签名的反恶意软件无法检测出自定义恶意软件和高级持续性威胁。安全专家NickLewis和大家介绍了如何抵御这些威胁。

2015-05-18 10:24:28

动辄数十亿数据中心是如何建成
现阶段,数据中心领域的主流的工程承建模式主要分为传统承包模式和EPC模式(设计+采购+施工)

2022-11-23 14:08:49

揭开软件定义存储神秘面纱
我们对SDS的理解不能仅仅停留在表面。随着现阶段用户对SDS的广泛接受与认可,正确了解SDS的功能用途,以及如何从众多产品中区分真正的SDS解决方案变得尤为重要。

2018-03-01 09:33:05

软件定义存储
数十亿美元网络黑市如何运作
网络在给我们的生活带来便捷的同时,也给了犯罪分子带来了便捷。如今,盗版,信用卡号码买卖,毒品交易,甚至武器交易都可以在网上进行。据估计,网络黑市的市场规模超过了几十亿美元。这里,私家侦探BrandonGregg带你去探究一下网络黑市是如何运行的。

2013-01-22 17:33:30

自定义菜单管理-自定义菜单创建接口
目前自定义菜单最多包括3个一级菜单,每个一级菜单最多包含5个二级菜单。一级菜单最多4个汉字,二级菜单最多7个汉字,多出来的部分将会以“...”代替。请注意,创建自定义菜单后,由于微信客户端缓存,需要24小时微信客户端才会展现出来。建议测试时可以尝试取消关注公众账号后再次关注,则可以看到创建后的效果。

2015-02-12 15:33:43

微信SDK
BLESA蓝牙攻击影响数十亿设备
研究人员发现蓝牙重连接过程中存在安全漏洞,数十亿使用蓝牙软件栈的智能手机、笔记本电脑和IoT设备受到影响。

2020-09-17 11:02:40

BLESA蓝牙攻击漏洞
甲骨文公司泄露数十亿条网络数据记录
据外媒报道,科技巨头「甲骨文」的数据管理平台BlueKai因为在服务器上不加密码从而泄露了全球数十亿人的数据记录。

2020-06-22 10:06:15

数据网络泄露
移动应用数据收集会否比恶意软件威胁更大?
一家供应商报告显示,虽然移动恶意软件可能受到更多关注,但移动应用不受限的数据收集实际上可能对消费者和数据安全构成更大的威胁。

2014-08-26 10:20:17

简单自定义相机
这是一个简单的自定义相机,LLsimpleCamera控件可以实现类似snapchat的相机屏幕,可以轻松捕捉图像、处理位置和闪光,并隐藏与开发者相关的细节。

2015-01-14 15:06:48

定义相机
自定义菜单管理-自定义菜单查询、删除接口
使用接口创建自定义菜单后,开发者还可使用接口查询自定义菜单的结构。使用接口创建自定义菜单后,开发者也可使用接口删除当前使用的自定义菜单。

2015-02-12 15:38:26

微信SDK
C#自定义数据详细介绍
这里介绍C自定义数据,我们要说明的是如何在DWG文件中创建C自定义数据,包括“每个图形”的C自定义数据和“每个实体”的C自定义数据。

2009-08-28 17:45:19

C#自定义数据
自定义GlobalThis进行数据同步
这里自定义一下GlobalThis全局对象,通过在GlobalThis对象上绑定属性方法,下面通过一个简单实例,全局存储context,存储属性值,存储首选项对象。

2024-01-05 15:28:06

鸿蒙数据同步GlobalThis
Apple 如何构建 iCloud 来存储数十亿数据
RecordLayer采用了这一策略来高效地管理其排名索引系统中的一部分结构——跳表(skiplist)。然而,手动设置这些冲突范围可能较为复杂,并且可能导致难以识别的错误,特别是当它们与应用程序的主要逻辑混合在一起时。因此,建议构建于FoundationDB之上的系统创建更高级别的工具,如自定义索引,以处理这些模式。

2024-01-18 17:39:00

数据库存储索引
WiFi蓝牙芯片漏洞影响数十亿设备
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。

2021-12-17 11:29:03

WiFi漏洞芯片
蓝牙冒充攻击(BIAS)威胁数十亿设备
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。

2020-05-20 12:52:03

漏洞攻击蓝牙
Python 数据科学入门:Matplotlib 基本自定义
在Matplotlib教程中,我们将讨论一些可能的图表自定义。为了开始修改子图,我们必须定义它们。我们很快会谈论他们,但有两种定义并构造子图的主要方法。现在,我们只使用其中一个,但我们会很快解释它们。

2020-03-28 16:04:26

数据科学Matplotlib图表
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服