Um malware misterioso roubou dados confidenciais de aproximadamente 3,25 milhões de computadores baseados em Windows entre 2018 e 2020.

Entre os dados roubados estão nomes de usuário e senhas para inúmeras plataformas online, bilhões de cookies de navegador, milhões de arquivos e, em alguns casos, fotos do usuário tiradas com a própria câmera do computador.

Segundo a NordLocker, o tal vírus foi descoberto recentemente quando um banco de dados de informações roubadas foi encontrado na Dark Web que contém 1,2 terabyte.

A empresa de segurança classifica o malware como um tipo Trojan que foi implantado em computadores por e-mail e por softwares ilegais – os famosos piratas.

Os pesquisadores dizem que o malware não tinha nome e era provavelmente uma variante barata e personalizável que poderia ser comprada facilmente na Dark Web.

“Trojans sem nome ou personalizados como este estão amplamente disponíveis online por apenas US$ 100. Seu perfil discreto geralmente ajuda esses vírus a não serem detectados e manter seus criadores impunes”, escreveram os analistas.

Malware rouba 1,2 TB de informações

As informações de login comprometidas incluem 1.471.416 credenciais do Facebook; 261.773 credenciais do Twitter; 145.436 credenciais do PayPal; 87.282 credenciais do Dropbox; 1.540.650 credenciais de contas do Google e assim por diante. Outras contas comprometidas incluem Coinbase, Blockchain, Outlook, Skype, Netflix…

Números dão uma ideia melhor do tamanho do problema:

  • 2 bilhões de cookies
  • 26 milhões de credenciais de login
  • 6,6 milhões de arquivos
  • Mais de 1 milhão de imagens
  • Mais de 650.000 documentos do Word e arquivos PDF

No site da NordLocker é possível ter acesso a uma análise detalhada de todos os arquivos roubados.

Mantenha-se seguro contra malwares e invasões

Infelizmente, é impossível saber se seu computador é um dos milhões infectados e quando o malware é novo, dificilmente soluções antivírus reconhecem o problema. Assim, a melhor forma de se manter seguro é seguir as boas práticas:

  • use gerenciadores de senha para proteger suas credenciais e informações de preenchimento automático;
  • alguns cookies são válidos por 90 dias e outros não expiram por um ano inteiro – faça a exclusão de cookies um hábito mensal;
  • baixe softwares apenas do site original do desenvolvedor, evite fontes conhecidas;
  • certifique-se de que seu antivírus esteja sempre atualizado para evitar que malwares antigos voltem a atacar.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments