За даними експертів, схожий троян продають на форумах у даркнеті за 100 доларів. Він відрізняється низьким рівнем виявлення антивірусними програмами.

Цікаво Смартгодинник Huawei Band 6 уже в Україні: два тижні автономної роботи й 96 режимів тренувань

Які дані викрав вірус

У NordLocker прийшли до висновку, що шкідлива програма поширювалося через піратський Adobe Photoshop у 2018 році, активатори Windows, зламані ігри, а також електронною поштою.

Вірус завантажував паролі та особисті дані користувачів, і навіть робив фотографії з веб-камери.

Хмарний архів з базою даних містить інформацію, зібрану з 3,25 мільйона комп'ютерів.

Всього шкідлива програма вкрала:

  • близько 26 мільйонів облікових даних,
  • понад 2 мільярди файлів cookie,
  • 6,6 мільйона файлів.

Судячи з зроблених трояном скріншотів, це сталося в період з 2018 по 2020 рік.

Понад 50 вісотків вкрадених даних – текстові файли. Ймовірно, більша частина цієї колекції містить логи від різних програм. Проте є імовірність, що в них можуть бути й особисті нотатки, різноманітна конфіденційна інформація, а також паролі та логіни, оскільки багато користувачів використовують "Блокнот" для їх збереження.

  • База даних також містить понад 650 тисяч документів Word і pdf-файлів.
  • Крім того, шкідлива програма вкрала понад 1 мільйон зображень, включаючи 696 тисяч у форматі .PNG і 224 000 формату .jpg.
  • Експерти також виявили в базі 2 мільярди вкрадених файлів cookie, 22 відсотки з яких були дійсними на момент виявлення.
  • Було виявлено також 26 мільйонів пар логін-пароль, в тому числі від Facebook, Twitter, Instagram та інших популярних соціальних, ігрових і комерційних сервісів.