Từ năm 2018 đến năm 2020, một loạt phần mềm độc hại bí ẩn đã lây nhiễm và đánh cắp dữ liệu nhạy cảm người dùng từ khoảng 3,25 triệu máy tính chạy Windows .
Dữ liệu bao gồm thông tin xác thực đăng nhập - cả tên người dùng và mật khẩu - của hàng chục nền tảng trực tuyến, hàng tỉ cookie trình duyệt, hàng triệu tệp trên máy tính để bàn bị đánh cắp và một vài trường hợp bị chụp ảnh bằng webcam riêng.
Theo NordLocker, sự việc được phát hiện gần đây khi một cơ sở dữ liệu lớn về thông tin bị đánh cắp được phát hiện trên web đen.
NordLocker mô tả virus như một phần mềm độc hại kiểu Trojan, được triển khai trên máy tính thông qua email và phần mềm bất hợp pháp, chẳng hạn như các phiên bản vi phạm bản quyền trò chơi, Adobe Photoshop và các công cụ “bẻ khóa Windows”. Phần mềm độc hại này không được đặt tên và có thể là một biến thể giá rẻ, có thể tùy chỉnh, có thể mua dễ dàng trên web đen.
“Không tên hoặc tùy chỉnh, trojans như thế này được bán rộng rãi trên mạng với giá chỉ 100 USD. Cấu hình thấp của chúng thường giúp những virus này không bị phát hiện và kẻ tạo ra chúng không bị trừng phạt”, các nhà phân tích thông tin.
Theo Nord, phần mềm độc hại đã thực hiện các bước cẩn thận để lập danh mục những người mà nó đã xâm nhập, thậm chí chỉ định "ID thiết bị duy nhất cho dữ liệu bị đánh cắp, để nó có thể được sắp xếp theo thiết bị nguồn" và cũng thường xuyên chụp ảnh người dùng máy tính nếu thiết bị của họ có webcam.
Thông tin đăng nhập bị xâm phạm bao gồm 1.471.416 thông tin đăng nhập Facebook; 261.773 thông tin đăng nhập Twitter; 145.436 thông tin đăng nhập PayPal; 87.282 thông tin đăng nhập Dropbox; 1.540.650 thông tin đăng nhập tài khoản Google... Các tài khoản bị xâm nhập khác bao gồm Coinbase, Blockchain, Outlook, Skype, Netflix...
Ngoài ra, phần mềm độc hại này rõ ràng cũng đã chụp ảnh màn hình của các máy tính để bàn mà nó đã xâm nhập, điều này giúp các nhà nghiên cứu tìm hiểu lại lượng thông tin đã bị đánh cắp. Những con số hiển thị dưới đây sẽ giúp bạn hiểu rõ hơn về mức độ thiệt hại khi bị phần mềm độc hại tấn công:
- 2 tỉ cookie
- 26 triệu thông tin đăng nhập
- 6.6 triệu tệp (dường như bị đánh cắp khỏi máy tính để bàn)
- Hơn 1 triệu hình ảnh (696.000 tệp png và 224.000 tệp jpg)
- Hơn 650.000 tài liệu Word và tệp pdf
Vì vậy, tất cả đều khá đáng lo ngại. Thị trường thông tin cá nhân trên web đen - đặc biệt là thông tin đăng nhập - luôn luôn rộng lớn, nhưng những năm gần đây số lượng đã gia tăng rõ rệt. Hàng trăm triệu mật khẩu bị xâm phạm mỗi năm thông qua các cuộc tấn công và vi phạm mạng. Do đó, bạn cần trang bị cách để bảo vệ bản thân khỏi những phần mềm độc hại này.