По данным экспертов, похожий троян продают на форумах в даркнете за 100 долларов. Он отличается низким уровнем обнаружения антивирусными программами.
Интересно Смарт-часы Huawei Band 6 уже в Украине: две недели автономной работы и 96 режимов тренировок
Какие данные похитил вирус
В NordLocker пришли к выводу, что вредоносная программа распространялось через пиратский Adobe Photoshop в 2018 году, активаторы Windows, взломанные игры, а также по электронной почте.
Вирус загружал пароли и личные данные пользователей, и даже делал фотографии с веб-камеры.
Облачный архив с базой данных содержит информацию, собранную с 3,25 миллиона компьютеров.
В общем вредоносная программа украла:
- около 26 миллионов учетных данных,
- более 2 миллиардов файлов cookie,
- 6,6 миллиона файлов.
Судя по сделанным трояном скриншотам, это произошло в период с 2018 по 2020 год.
Более 50 процентов украденных данных – текстовые файлы. Вероятно, большая часть этой коллекции содержит логи от различных программ. Однако есть вероятность, что в них могут быть и личные заметки, разнообразная конфиденциальная информация, а также пароли и логины, поскольку многие пользователи используют "Блокнот" для их хранения.
- База данных также содержит более 650 тысяч документов Word и pdf-файлов.
- Кроме того, вредоносная программа украла свыше 1 миллиона изображений, включая 696 тысяч в формате .png и 224 000 формата .jpg.
- Эксперты также обнаружили в базе 2 миллиарда украденных файлов cookie, 22 процента из которых были действительными на момент обнаружения.
- Было обнаружено также 26 миллионов пар логин-пароль, в том числе от Facebook, Twitter, Instagram и других популярных социальных, игровых и коммерческих сервисов.