クラックされたアプリやゲームを介して拡散した匿名のマルウェアは 320 万台の PC に感染し、ハッカーは 1.2 TB の個人データ、2,600 万のログイン/パスワードのペア、およびそのうち 22% がまだ有効な 20 億以上の Cookie を回復できました。
クラックされたゲームやプログラムをダウンロードしたことがある方ならご存知かと思いますが、コンピュータのセキュリティを悪意のある攻撃者にさらすことになる。ハッカーにとって、最新のゲームや Photoshop などのクラックされた人気プログラムは、マルウェアを拡散させるための最良の発射台となります。この方法自体はインターネットと同じくらい古いものです。
違いは、現在、ハッカーは、それを悪用するための手順を含むターンキーマルウェアを約 100 ユーロで販売しています。。セキュリティ専門家 NordLocker は、ダークウェブ上で配布されたこれらのマルウェアの 1 つが 1.2 TB 以上の個人データを盗むことに成功したと説明しています。
こちらもお読みください:パスワードを盗むことができるこのマルウェアは電子メールで大量に配布されます
クラックされたゲームやアプリをインストールすると、より危険なマルウェアにさらされることになります
このデータの中には、110 万件の一意の電子メール アドレス、2,600 万件のパスワード、22% (4 億件) がまだ有効である 20 億件以上のログイン Cookie、90 万件の個人画像、60 万件の Word ファイル、300 万件以上のテキスト ファイルが含まれていました。アーカイブは偶然に浮上したようです。この大混乱のデータをより適切に整理するには、マルウェアは一意の識別子を使用してアーカイブを構造化します。
NordLocker は次のように説明しています。「マルウェアによって撮影されたキャプチャにより、マルウェアが違法ソフトウェア (Adobe Photoshop)、Windows 用クラッキング ツール、およびクラックされたゲームを介して配布されていることが明らかになりました。さらに、このマルウェアは、ユーザーがウェブカメラを持っているときにそのユーザーの写真も撮影しました。このマルウェアは匿名であり、レーダーの下に留まっているため、マルウェアは検出されず、作成者が決して見つかることはありません。」
そして次のように付け加えます。「これは、作成者がマルウェアを販売し、購入者にその使用方法を教え、さらには盗まれた個人データから利益を得る方法をデモンストレーションする、急成長している市場です。」もちろん、一般的には、違法ダウンロードに頼らないことが推奨されますそして、いかなる場合でも、毎日使用するマシン上でこの種のプログラムを実行しないでください。
NordLocker は回復したパスワードを HaveIBeenPwnd プラットフォームに追加しました。したがって、データベース内に自分の電子メール アドレスが存在するかどうかを簡単にテストでき、必要に応じてセキュリティを強化するために必要な措置を講じることができます。
