Pirackie gry zainfekowały miliony komputerów. Hakerzy kradli dane i robili zdjęcia ofiarom

Osoby, które skusiły się na pobranie pirackiej wersji gry lub aplikacji, z pewnością mają świadomosć, że działania takie nie są zgodne z prawem. O czym jednak nie wszyscy wiedzą, zawsze istnieje ryzyko, że ta "darmowa" wersja zawiera w sobie złośliwe oprogramowanie. Właście w ten sposób udało się zainfekować miliony komputerów koniem trojańskim, który umożliwił kradzież ponad 1 TB danych, wliczając w to adresy e-mail, dane uwierzytelniające i dokumenty. Co więcej, włamywacze dzięki swojemu oprogramowaniu, byli w stanie przejmować kamery internetowe i robić zdjęcia swoim ofiarom. Na blogu NordLocker pojawił się wpis, w którym opisano jak grupa hakerów przypadkowo ujawniła lokalizację bazy danych zawierającej skradzione takie dane. Analitycy bezpieczeństwa przeanalizowali informacje we współpracy z firmą zewnętrzną specjalizującą się w naruszeniach bezpieczeństwa danych.

Pobierając pirackie wersje gier, trzeba mieć świadomość ryzyka - nie tylko tego związanego z prawem. Pliki gier mogą zawierać złośliwy kod, który pozwoli wykraść dane, uwierzytelnieniam, a nawet zrobi zdjęcie ofiary.

Analiza wykazała, że ​​złośliwe oprogramowanie zainfekowało 3,2 miliona komputerów z systemem Windows, w wyniku czego w latach 2018-2020 skradziono 1,2 TB plików, plików cookie i danych uwierzytelniających. Baza danych zawierała 2 miliardy plików cookie, a ponad 400 milionów z nich było nadal aktualne w momencie odkrycia. Wśród danych znalazło się 1,1 miliona unikalnych adresów e-mail, 26 milionów danych logowania i 6 milionów plików skradzionych z folderów Desktop i Downloads. Większość bazy danych składa się z około 900000 plików graficznych, ponad 600000 plików Worda i 3 milionów plików tekstowych, chociaż istnieje ponad 1000 różnych typów plików.

Co niepokojące, złośliwe oprogramowanie było w stanie przechwycić zdjęcie użytkownika, jeśli zaatakowane urządzenie miało kamerę internetową. Dane miały również nadane unikalne identyfikatory urządzeń, aby ułatwić przeglądanie tak obszernego zbioru. Trojan rozprzestrzeniał się za pośrednictwem nielegalnych wersji Adobe Photoshop, narzędzi do łamania systemu Windows i pirackich gier. NordLocker zauważa, że ​​niestandardowe złośliwe oprogramowanie można kupić w dark necie za jedyne 100 USD i można je dostosować do konkretnych wymagań kupującego.