BezpečnosťSpravodajstvo

Tento „trójsky kôň“ ukradol milióny údajov zo stránok, ktoré pravdepodobne používate aj vy

Na trojan, ktorý vyčíňal ešte v rokoch 2018 až 2020 si bližšie posvietili odborníci na kybernetickú bezpečnosť.

O škodlivom softvéri s názvom trójsky kôň zrejme počula väčšina z vás. V skratke ide o malvér, ktorý sa iba na oko vydáva za nenápadný bežný softvér, no v priebehu niekoľkých sekúnd od spustenia dokáže narobiť naozaj veľkú zlobu. Nebolo tomu inak ani v prípade najnovšie preskúmaného trojanu, ktorý vyčíňal v rokoch 2018 – 2020. Najnovšie si naň posvietili odborníci z kybernetickej spoločnosti NordLocker, ktorí odhalili viaceré zaujímavé detaily a štatistiky.

Milióny napadnutých zariadení a obrovské množstvo zozbieraných dát

Zatiaľ nepomenovaný malvér podľa expertov zo spoločnosti NordLocker v priebehu necelých troch rokov stihol napadnúť až 3,25 miliónov počítačov s operačným systémom Windows 10. Počas doby svojej existencie pritom dokázal zozbierať viac ako 1,2 TB osobných dát.

Konkrétnejšie, malvéru sa podarilo získať až 26 miliónov prihlasovacích údajov z viac ako 1 milióna rôznych webstránok. Jednalo sa najmä o známe služby ako Facebook, Twitter, Instagram, či streamovacie služby Spotify, Twitch a Netflix, ale aj najpopulárnejšie emailové klienty Google, Outlook, či Yahoo. Vo väčšine prípadov ide o milióny, poprípade státisíce odhalených účtov.

Útočníci mali detailný obraz o jednotlivých používateľoch

Pomerne veľká databáza ukradnutých dát však obsahovala aj stále menej populárne súbory cookies. V databáze sa pritom našli až 2 miliardy týchto súborov, pričom až 22% z nich bolo platných v deň odhalenia, čo je skutočne zarážajúca informácia. Útočníci, ktorí stáli za vývojom tohto škodlivého softvéru, tak mali k dispozícii naozaj detailné informácie o správaní a preferenciách jednotlivých používateľov.

Pochopiteľne, aj v tomto prípade sa jednalo o súbory cookies z viacerých dobre známych služieb a webstránok. Na zozname je napríklad služba YouTube (17,1 milióna odhalených cookies súborov), či ďalšie aplikácie a služby ako Facebook, MediaFire, Steam, alebo čínsky AliExpress. Poslednou kategóriou ukradnutých dát boli súbory ukradnuté z napadnutých zariadení. Tých však bolo pri porovnaní s ostatnými údajmi pomerne málo. Databáza totižto obsahovala „iba“ 6,6 miliónov dokumentov a súborov.

Pozor na podvodné emaily a ilegálny softvér

Samotný malvér správajúci sa ako dobre známy trójsky kôň na svoje šírenie využíval najmä podvodné emaily a ilegálny softvér, ktorý je častým nástrojom hackerov na šírenie škodlivého softvéru. Už z tohto poznatku je pomerne jasné, že najlepšou ochranou je určite prevencia, čiže vyvarovať sa sťahovaniu neznámych súborov z neznámych zdrojov. Pochopiteľne, pri spriahnutí vlastnej ostražitosti s aktívnou ochranou (antivírus) sú šance útočníkov ešte menšie.

Zdroj: Techradar

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close