A empresa de segurança NordLocker detectou um novo malware que atuou livremente por dois anos sem detecção por parte de sistemas de proteção de dados.
O vírus da modalidade trojan ainda não foi batizado e agiu entre 2018 e 2020, disfarçado de anexos falsos em e-mails e como um executável de um software de edição de fotos.
Ao todo, mais de 3,25 milhões de computadores teriam sido afetados, com cerca de 26 milhões de credenciadas listadas. Os dados pessoais incluem login e senha de redes sociais como Facebook, Twitter e Instagram, além de e-mails de Gmail e Outlook, entre outros.
Os softwares que tiveram mais credenciais coletadas.Fonte: NordLocker
Entre os arquivos roubados, 50% dos dados são documentos de texto — ou seja, possíveis informações sensíveis e talvez até listas de senhas. Imagens, cookies e dados temporários de navegadores também foram extraídos.
Ao infectar um dispositivo, o malware tirava até mesmo uma captura de tela da máquina da vítima e conseguia acessar a webcam dos computadores. No estudo, não há detalhes do motivo do fim da coleta de dados, mas a ameaça aparentemente já parou de circular.
Fontes