SALUTAME LA PRIVACY: UN MALWARE HA RUBATO 26 MILIONI DI PASSWORD DAI COMPUTER DI TUTTO IL MONDO - I DATI SONO STATI ESTRAPOLATI TRA IL 2018 E IL 2020 E RIGUARDANO ANCHE I COOKIE DEL BROWSER, LE INFORMAZIONI PER LA COMPILAZIONE AUTOMATICA E QUELLE PER IL PAGAMENTO - "LA VERITA' E' CHE CHIUNQUE PUO' METTERE LE MANI SU UN MALWARE PERSONALIZZATO. È ECONOMICO E FACILE DA TROVARE" - IL SITO DOVE VERIFICARE SE I TUOI DATI SONO STATI RUBATI E'...
Dagotraduzione da ArsTechnica
I ricercatori hanno scoperto un altro enorme tesoro di dati sensibili, un vertiginoso database da 1,2 TB contenente credenziali di accesso, cookie del browser, dati di compilazione automatica e informazioni di pagamento estratte da malware che devono ancora essere identificati.
In tutto, i ricercatori di NordLocker hanno dichiarato mercoledì che il database conteneva 26 milioni di credenziali di accesso, 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie del browser e 6,6 milioni di file. In alcuni casi, le vittime memorizzavano le password in file di testo creati con l'applicazione Blocco note.
La scorta includeva anche oltre 1 milione di immagini e più di 650.000 file Word e .pdf. Inoltre, il malware ha fatto uno screenshot dopo aver infettato il computer e ha scattato una foto utilizzando la webcam del dispositivo. I dati rubati provenivano anche da app per messaggistica, e-mail, giochi e condivisione di file. I dati sono stati estratti tra il 2018 e il 2020 da oltre 3 milioni di PC.
«La verità è che chiunque può mettere le mani su malware personalizzato», hanno scritto i ricercatori. «È economico, personalizzabile e può essere trovato in tutto il web. Gli annunci sul dark web per questi virus rivelano ancora più verità su questo mercato. Ad esempio, chiunque può ottenere il proprio malware personalizzato e persino lezioni su come utilizzare i dati rubati per soli 100 dollari. E personalizzato significa personalizzato: gli inserzionisti promettono di poter creare un virus per attaccare praticamente qualsiasi app di cui l'acquirente ha bisogno».
NordLocker non è stato in grado di identificare il malware utilizzato in questo caso. Gal ha affermato che dal 2018 al 2019, il malware ampiamente utilizzato includeva Azorult e, più recentemente, un ladro di informazioni noto come Raccoon. Una volta infettato, un PC invierà regolarmente i dati rubati a un server di comando e controllo gestito dall'attaccante.
In tutto, il malware ha raccolto le credenziali dell'account per quasi 1 milione di siti, inclusi Facebook, Twitter, Amazon e Gmail. Dei 2 miliardi di cookie estratti, il 22% è rimasto valido al momento della scoperta. I file possono essere utili per mettere insieme le abitudini e gli interessi delle vittime e, se i cookie vengono utilizzati per l'autenticazione, danno accesso agli account online della persona.
Le persone che vogliono determinare se i loro dati sono stati travolti dal malware possono controllare il servizio di notifica di violazione Have I Been Pwned, che ha appena caricato un elenco di account compromessi .
