Um malware misterioso roubou dados confidenciais de aproximadamente 3,25 milhões de computadores baseados em Windows entre 2018 e 2020.
Entre os dados roubados estão nomes de usuário e senhas para inúmeras plataformas online, bilhões de cookies de navegador, milhões de arquivos e, em alguns casos, fotos do usuário tiradas com a própria câmera do computador.
Segundo a NordLocker, o tal vírus foi descoberto recentemente quando um banco de dados de informações roubadas foi encontrado na Dark Web que contém 1,2 terabyte.
A empresa de segurança classifica o malware como um tipo Trojan que foi implantado em computadores por e-mail e por softwares ilegais – os famosos piratas.
Os pesquisadores dizem que o malware não tinha nome e era provavelmente uma variante barata e personalizável que poderia ser comprada facilmente na Dark Web.
“Trojans sem nome ou personalizados como este estão amplamente disponíveis online por apenas US$ 100. Seu perfil discreto geralmente ajuda esses vírus a não serem detectados e manter seus criadores impunes”, escreveram os analistas.
Malware rouba 1,2 TB de informações
As informações de login comprometidas incluem 1.471.416 credenciais do Facebook; 261.773 credenciais do Twitter; 145.436 credenciais do PayPal; 87.282 credenciais do Dropbox; 1.540.650 credenciais de contas do Google e assim por diante. Outras contas comprometidas incluem Coinbase, Blockchain, Outlook, Skype, Netflix…
Números dão uma ideia melhor do tamanho do problema:
- 2 bilhões de cookies
- 26 milhões de credenciais de login
- 6,6 milhões de arquivos
- Mais de 1 milhão de imagens
- Mais de 650.000 documentos do Word e arquivos PDF
No site da NordLocker é possível ter acesso a uma análise detalhada de todos os arquivos roubados.
Mantenha-se seguro contra malwares e invasões
Infelizmente, é impossível saber se seu computador é um dos milhões infectados e quando o malware é novo, dificilmente soluções antivírus reconhecem o problema. Assim, a melhor forma de se manter seguro é seguir as boas práticas:
- use gerenciadores de senha para proteger suas credenciais e informações de preenchimento automático;
- alguns cookies são válidos por 90 dias e outros não expiram por um ano inteiro – faça a exclusão de cookies um hábito mensal;
- baixe softwares apenas do site original do desenvolvedor, evite fontes conhecidas;
- certifique-se de que seu antivírus esteja sempre atualizado para evitar que malwares antigos voltem a atacar.
Comentários