Rapporter om skadevare kommer som regel med et navn og en form for identifisering av skadevaren, men nå har det dukket opp en sak hvor dette ikke er tilfellet.
Et mystisk, anonymt virus har nemlig herjet på nettet og skrapt sammen store mengder data fra millioner av datamaskiner, melder blant andre nettstedet Threatpost.
Selskapet NordLocker, som blant annet tilbyr skybaserte filkrypteringstjenester, melder om en «navnløs» skadevare som skal ha stjålet nesten 26 millioner brukernavn og passord fra flere millioner Windows-baserte PC-er i perioden 2018-2020.
Fra Chrome, Firefox og Opera
Blant tyvegodset befinner det seg også 1,1 millioner unike e-postadresser, 2 milliarder informasjonskapsler fra nettlesere (cookies) og 6,6 millioner øvrige filer. Autoutfyllingsdata og betalingsdata er også blitt samlet inn av viruset.
Påloggingsdataene ble stjålet fra rundt én million tjenester og nettsider, deriblant flere av de mest populære tjenestene innen kategoriene sosiale medier, nettbaserte spill, skytjenester og strømmetjenester. Mesteparten ble imidlertid stjålet fra nettlesere – først og fremst Chrome, Firefox og Opera.
En mer detaljert oversikt over tjenestene som er omfattet, finner du på denne siden.
Stjålne cookies kan bety fare
Når det gjelder de mange stjålne informasjonskapslene, peker NordLocker på at disse kan hjelpe hackere med å sette sammen et nøyaktig bilde av offerets vaner og interesser, noe som deretter kan brukes til for eksempel phishing-angrep. De kan også i noen tilfeller gi hackere tilgang til brukerkontoer på nettet.
Ifølge selskapet var 22 prosent av de stjålne informasjonskapslene fremdeles gyldige da databasen ble oppdaget.
Som NordLocker utdyper på bloggen sin, ble de stjålne dataene funnet i en database som en hackergruppe skal ha avslørt ved et uhell. Databasen ble analysert av NordLocker i samarbeid med et tredjepartsselskap som spesialiserer seg på datainnbrudd.
Til sammen skal databasen ha inneholdt 1,2 terabyte med data. Skytjenesten som var vert for databasen, ble informert om funnet og skal nå ha tatt den ned.
Tilpasset skadevare
Det at skadevaren er ukjent og anonym, har sammenheng med at det dreier seg om såkalt «custom malware», altså skadevare som er modifisert og tilpasset, blant annet for å unngå å bli fanget opp av antivirusprogramvare og andre sikkerhetsmekanismer.
Denne typen skadevare er hyppig forekommende på nettet og lett tilgjengelig.
– Annonser for disse virusene på det mørke nettet avslører enda flere sannheter om dette markedet. For eksempel kan hvem som helst skaffe seg sin egen tilpassede skadevare, og til og med innføringer i hvordan man kan bruke de stjålne dataene, for så lite som 100 dollar, skriver NordLocker.
Viruset i dette tilfellet skal ha spredt seg hovedsakelig via infiserte versjoner av Adobe Photoshop, piratkopierte spill og «cracking»-verktøy til Windows, altså verktøy som fjerner kopibeskyttelser.
Mer informasjon om funnet finner du hos NordLocker.
Eksplosiv vekst i skadevare til Mac: Har økt med 1000 prosent