За даними експертів, схожий троян продають на форумах у даркнеті за 100 доларів. Він відрізняється низьким рівнем виявлення антивірусними програмами.
Цікаво Смартгодинник Huawei Band 6 уже в Україні: два тижні автономної роботи й 96 режимів тренувань
Які дані викрав вірус
У NordLocker прийшли до висновку, що шкідлива програма поширювалося через піратський Adobe Photoshop у 2018 році, активатори Windows, зламані ігри, а також електронною поштою.
Вірус завантажував паролі та особисті дані користувачів, і навіть робив фотографії з веб-камери.
Хмарний архів з базою даних містить інформацію, зібрану з 3,25 мільйона комп'ютерів.
Всього шкідлива програма вкрала:
- близько 26 мільйонів облікових даних,
- понад 2 мільярди файлів cookie,
- 6,6 мільйона файлів.
Судячи з зроблених трояном скріншотів, це сталося в період з 2018 по 2020 рік.
Понад 50 вісотків вкрадених даних – текстові файли. Ймовірно, більша частина цієї колекції містить логи від різних програм. Проте є імовірність, що в них можуть бути й особисті нотатки, різноманітна конфіденційна інформація, а також паролі та логіни, оскільки багато користувачів використовують "Блокнот" для їх збереження.
- База даних також містить понад 650 тисяч документів Word і pdf-файлів.
- Крім того, шкідлива програма вкрала понад 1 мільйон зображень, включаючи 696 тисяч у форматі .PNG і 224 000 формату .jpg.
- Експерти також виявили в базі 2 мільярди вкрадених файлів cookie, 22 відсотки з яких були дійсними на момент виявлення.
- Було виявлено також 26 мільйонів пар логін-пароль, в тому числі від Facebook, Twitter, Instagram та інших популярних соціальних, ігрових і комерційних сервісів.