Un malware que infectó millones de PC y robó 1,2 terabytes de información personal se propagó en gran parte gracias a la descarga de software ilegal, incluyendo juegos pirateados y una versión crackeada de Adobe Photoshop, según informaron los investigadores de seguridad de NordLocker. Dentro de la información robada había 1,1 millones de direcciones de correo electrónico únicas y 26 millones de credenciales de inicio de sesión, entre otras cosas.
NordLocker explica que un grupo de hackers reveló accidentalmente la ubicación de la base de datos que contiene la información robada, y una vez que se enteraron, trabajaron con una empresa especializada en investigar violaciones de datos para evaluar el contenido de la base de datos.
Millones de archivos robados
Lo que descubrieron es que una cepa de malware personalizado se infiltró en 3,2 millones de PCs con Windows entre 2018 y 2020. La base de datos contenía 2 mil millones de cookies, de las cuales más de 400 millones (22%) seguían siendo válidas.
La base de datos también contenía 6 millones de archivos extraídos de las carpetas Escritorio y Descargas de los sistemas comprometidos. Alrededor de 900.000 imágenes, más de 600.000 archivos de Word y 3 millones de archivos de texto constituían la mayoría del contenido robado, aunque también incluía más de 1.000 tipos de otros archivos. Para ayudar a administrarlos todos, el malware asignó un ID de dispositivo único a los datos para clasificarlos de forma más fácil.
¿Cómo se propagó?
“Las capturas de pantalla realizadas por el malware revelan que se propagó a través de software ilegal (Adobe Photoshop), herramientas de crackeo de Windows y juegos pirateados. Además, el malware también fotografió al usuario si el dispositivo tenía una cámara web”, dijo NordLocker.
Esta campaña de malware en particular no tiene nombre, en parte porque pasó desapercibida mientras estaba activa y luego, presumiblemente, desapareció. Según NordLocker, troyanos sin nombre (o personalizados) como este se venden en foros y chats privados de la dark web, a veces por no más de 100 dólares.
“Su bajo perfil a menudo ayuda a que estos virus no se detecten y que sus creadores no sean castigados… Es un mercado en auge en el que el creador vende el malware, enseña al comprador cómo usarlo e incluso muestra cómo sacar provecho de los datos robados”, agregó el sitio.
Otro malware que pasa desapercibido y se propaga en millones de PCs mediante la descarga de software ilegal, robando todo tipo de información personal…
Fuente: PCGamer