بدافزاری مهاجم اطلاعات ۳.۲۵ میلیون دستگاه ویندوزی را دزدید

به گزارش پیوست، بین سال‌های ۲۰۱۸ تا ۲۰۲۰ یک نوع از بدافزار‌های ناشناخته، داده‌های حساسی از ۳.۲۵ میلیون رایانه ویندوزی را آلوده کرده یا دزدیده است. در کنار این اطلاعات حساس، حجم زیادی از داده‌های شخصی کاربران شامل نام کاربری و رمزهای ورود به شبکه‌های اجتماعی، میلیاردها کوکی از مرورگرها، میلیون‌ها فایل و در بعضی از موارد، تصاویری که کاربران با وب‌کم‌های رایانه‌های شخصی خود گرفته‌اند نیز به سرقت رفته است.

نورد لاکر (Nordlocker) یک نرم‌افزار رمزگذاری با قابلیت ذخیره end-to-end داده‌ها در فضای ابری است. این نرم‌افزار یکی از برنامه‌های مجموعه Nord Security، توسعه‌دهنده نرم‌افزار مشهور Nord VPN است. این مجموعه در یک گزارش تحلیلی اعلام کرده؛ حمله مخرب این بدافزار زمانی کشف شد که یک دیتابیس بزرگ از اطلاعات ربوده شده در دارک‌وب قرار گرفته است.

نورد لاکر این بدافزار‌ را در دسته تروجان‌ها قرار داده که از طریق ایمیل و نرم‌افزار‌های غیرقانونی مانند نسخه‌های دزدی بازی‌ها و نر‌م‌افزار فوتوشاپ و همچنین ابزار‌های فعال‌سازی غیرقانونی ویندوز کامپیوتر‌ها را آلوده کرده است. متغیر‌های این بدافزار بی‌نام قابل تنظیم است و ظاهرا در دارک‌وب با قیمتی ارزان به فروش می‌رسد.

تروجان‌های بی نام و نشانی مانند این بدافزار، با قیمت‌هایی کمتر از ۱۰۰ دلار در فضای آنلاین خرید و فروش می‌شوند و همین ناشناخته بودن به آن‌ها کمک می‌کند که از شناسایی توسط نرم‌افزار‌های امنیتی و سازندگان آن‌ها از مجازات در امان بمانند.

به گفته مجموعه نورد، این بدافزار اقدامات دقیقی برای دسته‌بندی صاحبان رایانه‌های آلوده انجام داده و حتی اطلاعات ربوده شده را به شناسه‌های منحصر به فرد هر دستگاه متصل کرده که قابلیت فهرست کردن یا مرتب کردن داده‌ها بر اساس هر دستگاه وجود دارد. به همین دلیل اگر دستگاهی وب‌کم قابل استفاده داشته باشد، بدافزار می‌تواند به‌صورت منظم از طریق وب‌کم رایانه آلوده از کاربر عکاسی کند.

علاوه بر تمامی این موارد، بدافزار از دستکاپ رایانه‌هایی که آلوده کرده، اسکرین‌شات‌هایی گرفته که این امر به محققان کمک می‌کند تا میزان اطلاعاتی که به خطر افتاده است را شناسایی کنند. برای درک بهتر میزان گستردگی خسارت وارد شده، نگاهی به توضیحات پایین بیاندازید.

• ۲ میلیارد کوکی
• ۲۶ میلیون مدارک هویتی و گواهی ورود به حساب کاربری (شامل شناسه، پسورد، URL و …)
• ۶.۶ میلیون فایل (دزدیده شده از روی دسکتاپ)
• بیش از یک میلیون فایل عکس (۶۹۶ هزار فایل PNG و ۲۲۴ هزار فایل JPG)
• بیش از ۶۵۰ هزار فایل Word و PDF

بازار فروش اطلاعات شخصی به‌خصوص اطلاعات ورود به حساب کاربری همیشه در فضای دارک‌وب داغ بوده اما در سال‌های اخیر افزایش چشمگیری داشته است. سالانه صدها میلیون پسورد از طریق حملات سایبری یا نقض قوانین به خطر می‌افتد و قربانیان را در معرض گروگان‌گیری اطلاعات و باج‌گیری قرار می‌دهد.

منبع: Gizmodo