Rubate 26 milioni di password su 3 milioni di PC: ecco come scoprire se si è coinvolti
E’ stata appena scoperta una nuova raccolta di dati sensibili, contenente 1,2TB di contenuti come credenziali di accesso, cookie e dati di riempimento automatico dei browser, e anche informazioni di pagamento estratti da malware non ancora meglio specificati. Ad aver diffuso la notizia NordLocker lo scorso mercoledì, con i ricercatori che hanno indicato anche alcuni numeri interessanti: nel data breach sono state trafugate 26 milioni di credenziali di accesso, 1,1 milioni di e-mail uniche e molto altro.
Nell’enorme tesoro di informazioni sensibili raccolte ci sono infatti anche più di 2 miliardi di cookie, oltre a 6,6 milioni di file. Fra questi anche file di testo .txt realizzati con l’applicazione Notepad, ovviamente non crittografati, all’interno dei quali pare che alcune delle vittime conservassero in maniera poco prudente password e ulteriori credenziali di accesso. Nel database anche oltre 1 milione di immagini e più di 650 mila file Word e .pdf. Questo malware misterioso avrebbe avuto anche l’accesso alla webcam dei computer violati, scattando una foto con la stessa e salvando uno screenshot del desktop dopo la violazione.
I dati trafugati, secondo quanto diffuso dai ricercatori di NordLocker, provengono anche da applicazioni di messaggistica, client di e-mail e di gioco, e anche da servizi di file-sharing. I dati sono stati estratti fra il 2018 e il 2020, da un totale di circa 3 milioni di personal computer.
Una nuova scoperta, quella di NordLocker, che arriva in un periodo in cui si sono susseguite diverse minacce nei confronti di grandi aziende. In alcuni casi, come ad esempio il recente attacco ransomware a Colonial Pipeline, gli hacker hanno sfruttato i dati di account compromessi per colpire il bersaglio. Spesso le credenziali più sensibili vengono vendute online, dopo che sono state raccolte usando malware stealer installati per commettere furti di criptovalute o altri crimini della stessa categoria. Terminato l’attacco, quindi, l’aggressore cerca di lucrare ulteriormente vendendo tutti i dati che possono avere un valore.
In questo sistema c’è un aspetto preoccupante, come sottolinea NordLocker:
“Chiunque può mettere le mani su questo tipo di malware custom. È economico, personalizzabile e può essere trovato in tutto il web. Gli annunci sul dark web relativi a questi virus rivelano diversi dettagli su questo mercato. Ad esempio, chiunque può ottenere il proprio malware personalizzato e persino lezioni su come utilizzare i dati rubati anche per soli 100 dollari. E personalizzato significa personalizzato: gli inserzionisti promettono di poter creare un virus per attaccare qualsiasi app di cui l’acquirente ha bisogno”.
Dati rubati scoperti da NordLocker, come sapere se si è coinvolti
Nel caso specifico del malware utilizzato per il furto di 26 milioni di credenziali NordLocker non è riuscita a trovare lo strumento sfruttato. In totale sono state raccolte credenziali da circa 1 milione di siti, fra cui anche piattaforme di primo livello come Facebook, Twitter, Amazon e Gmail. Dei 2 miliardi di cookie estratti, circa il 22% erano ancora validi al momento della scoperta. I restanti file possono essere usati per mettere insieme abitudini e interessi delle vittime, oltre che per l’autenticazione negli account online.
Al solito per verificare se i propri dati siano stati trafugati o meno nell’ultimo data breach scoperto da NordLocker è possibile usare lo strumento Have I Been Pwned, il cui database è stato aggiornato con tutti i nuovi account compromessi.
Fonte: http://feeds.hwupgrade.it/