Game vi phạm bản quyền chứa virus xâm nhập hàng triệu PC, chiếm quyền điều khiển webcam để theo dõi người dùng

Nếu bạn từng bị cám dỗ tải xuống một trò chơi hoặc app vi phạm bản quyền, hãy nhớ rằng ngoài hành vi bất hợp pháp, nó còn có nguy cơ chứa một số phần mềm độc hại . Hàng triệu PC đã bị nhiễm vi-rút trojan bằng cách sử dụng phương pháp này, dẫn đến việc đánh cắp hơn 1TB dữ liệu, bao gồm địa chỉ email, thông tin đăng nhập và tài liệu. Nó thậm chí có thể chiếm đoạt một webcam và chụp ảnh người dùng.

NordLocker, một ứng dụng lưu trữ và mã hóa tập tin an toàn, mang lại kết quả mong muốn tốt nhất về quyền riêng tư cho rằng, một nhóm hack đã vô tình tiết lộ vị trí của cơ sở dữ liệu chứa dữ liệu bị đánh cắp. Các nhà nghiên cứu bảo mật sau đó đã phân tích thông tin với sự hợp tác của một công ty bên thứ ba chuyên về vi phạm dữ liệu.

Phân tích cho thấy 3,2 triệu máy tính chạy Windows đã bị nhiễm phần mềm độc hại, dẫn đến 1,2 TB tệp, cookie và thông tin đăng nhập bị đánh cắp từ năm 2018 đến năm 2020. Cơ sở dữ liệu bao gồm 2 tỷ cookie, hơn 400 triệu, tương đương 22% trong tổng số vẫn còn giá trị tại thời điểm phát hiện.

Trong số dữ liệu có 1,1 triệu địa chỉ email duy nhất, 26 triệu thông tin đăng nhập và 6 triệu dữ liệu bị đánh cắp từ các thư mục Desktop và Downloads. Khoảng 900.000 file hình ảnh, hơn 600.000 file Word và 3 triệu file văn bản tạo nên phần lớn cơ sở dữ liệu, mặc dù có hơn 1.000 loại file khác nhau.

Đáng lo ngại là phần mềm độc hại có thể chụp ảnh người dùng nếu thiết bị bị xâm nhập có webcam. Nó cũng chỉ định các ID thiết bị duy nhất cho dữ liệu để giúp việc dò tìm mọi thứ dễ dàng hơn.

Trojan không tên này đã được phát tán thông qua các bản tải xuống Adobe Photoshop bất hợp pháp, các công cụ bẻ khóa Windows và các trò chơi vi phạm bản quyền. NordLocker lưu ý rằng phần mềm độc hại tùy chỉnh như thế này có thể được mua trên web đen và các trang web vô đạo đức với giá chỉ 100 USD và nó có thể được điều chỉnh theo yêu cầu cụ thể của người mua.