Posté le juin 13, 2021 à 20:36
LES CHERCHEURS DE NORDLOCKER ONT DÉCOUVERT UN LOGICIEL MALVEILLANT QUI A DÉROBÉ 1,2 TO DE DONNÉES PRIVÉES
NordLocker a mis au jour un logiciel malveillant qui a volé 1,2 To de données privées. Le logiciel malveillant est un cheval de Troie personnalisé qui a infiltré plus de 3 millions d’ordinateurs Window et a pris connaissance d’un grand nombre d’informations personnelles. L’étude du logiciel malveillant par NordLocker a été réalisée en collaboration avec une société tierce spécialisée dans l’analyse des violations de données.
À propos du logiciel malveillant
Comme indiqué précédemment, le logiciel malveillant est une forme de cheval de Troie transféré sur les appareils des victimes à l’aide d’e-mails et de logiciels illégaux. Parmi les logiciels utilisés figurent le logiciel illégal Adobe Photoshop 2018, certains logiciels de jeux et un outil de craquage de Windows.
Les données recueillies au cours du processus ont été trouvées dans 3,25 millions d’ordinateurs dans le monde fonctionnant sous le système Windows. Le logiciel malveillant a récupéré près de 26 millions d’informations de connexion contenant 1,1 million d’adresses électroniques, plus de 2 milliards de cookies et 6,6 millions de fichiers.
Le type de logiciel malveillant utilisé ici est un logiciel personnalisé que l’on trouve facilement sur Internet pour la modique somme de 100 dollars. Le logiciel malveillant reste généralement discret, ce qui lui permet de ne pas être détecté pendant longtemps, et ses créateurs ne sont jamais identifiés.
Selon NordLocker, le logiciel malveillant a été injecté dans des appareils entre 2018 et 2020, et c’est dans ce laps de temps que les données privées des utilisateurs ont été volées. Une fois que le logiciel malveillant a volé les données, chacune d’entre elles se voit attribuer un identifiant unique, ce qui permet de les trier facilement en fonction de l’appareil source.
Les fichiers volés
Les résultats de la recherche ont également révélé que le logiciel malveillant visait également les fichiers stockés dans diverses parties de l’appareil, comme le bureau et les fichiers de téléchargement. Plus de six millions de fichiers ont été volés au cours de ce processus.
Plus de la moitié des données volées étaient sous forme de texte. D’après les recherches, la plupart de ces textes comprennent des journaux de logiciels. Les données ont révélé que certaines personnes utilisaient le bloc-notes de leur appareil pour noter leurs mots de passe, leurs notes personnelles et d’autres données sensibles.
Le logiciel malveillant a emporté plus d’un million d’images, dont 696 000 fichiers png et 224 000 fichiers jpg. Des documents de plus de 650 000 mots ont également été volés, ainsi que des fichiers PDF. L’analyse a également révélé que le logiciel malveillant a fait une capture d’écran des fichiers et qu’il s’est également infiltré dans la webcam pour prendre une photo.
En outre, 2 milliards de données de cookies ont également été volées, et sur ce total, 22 % étaient encore valides au moment où les données ont été découvertes. Les cookies sont très utiles aux acteurs malveillants car ils permettent d’analyser un utilisateur en fonction de ses habitudes et de ses intérêts. Dans certains cas, les cookies peuvent également être utilisés pour obtenir l’accès aux comptes en ligne de l’utilisateur. Le logiciel malveillant a regroupé les données des cookies en cinq catégories.
La base de données obtenue à partir du logiciel malveillant montre également que des cookies, des informations d’identification, des données de remplissage automatique et des informations de paiement ont également été recueillis sur 48 systèmes pendant l’infiltration. Les données montrent également que le système a affecté diverses sections, notamment les applications de messagerie, les courriels, les plateformes de partage de fichiers et les plateformes de jeux.
Un logiciel malveillant est un petit programme qui est joint à un courriel ou à un logiciel. Si certaines formes de logiciels malveillants infectent directement l’appareil, d’autres peuvent attendre un certain temps avant que les dommages ne se produisent. Les logiciels malveillants sont injectés dans les appareils pour de multiples raisons. Certains peuvent nuire à un appareil, d’autres peuvent être utilisés pour des ransomwares, et d’autres formes de logiciels malveillants peuvent aider les hackers à accéder à un autre appareil.
Les logiciels malveillants sont devenus une grande menace pour les utilisateurs d’Internet, car certaines formes de logiciels malveillants personnalisés sont facilement accessibles sur Internet pour la modique somme de 100 dollars. Les logiciels malveillants personnalisés sont une activité en plein essor qui entraîne des pertes massives de données et profite à la plupart des hackers.