Theo một báo cáo của nhà cung cấp an ninh mạng NordLocker, một phần mềm độc hại loại Trojan đã xâm nhập vào các máy tính từ năm 2018 đến 2020, đánh cắp 1.2 TB dữ liệu cá nhân.
Kết quả là, tin tặc có thể lấy được gần 26 triệu thông tin đăng nhập, bao gồm email, tên người dùng và mật khẩu từ gần 1 triệu trang web, được thực hiện với sự tham gia của một công ty bên thứ ba chuyên nghiên cứu về vi phạm dữ liệu. Các trang web nằm trong tầm ngắm bao gồm các tên tuổi lớn như Amazon, Walmart, Facebook, Twitter, Apple, Dropbox và LinkedIn.
Theo báo cáo, phần mềm độc hại này được truyền qua emaill và các phần mềm bất hợp pháp khác, bao gồm phiên bản nhái của Adobe Photoshop 2018, công cụ bẻ khóa Windows và một số trò chơi crack.
Để đánh cắp thông tin cá nhân, phần mềm độc hại được cho là đã chụp màn hình có chứa thông tin của người dùng, thậm chí có thể chụp ảnh người dùng nếu thiết bị có webcam.
Trong số cơ sở dữ liệu bị đánh cắp, có 2 tỷ cookie trình duyệt và 6.6 triệu tệp, bao gồm 1 triệu hình ảnh và hơn 650.000 tệp Word và PDF.
“Cookie giúp tin tặc xây dựng một bức tranh chính xác về thói quen và sở thích của đối tượng”, báo cáo viết. “Trong một số trường hợp, cookie thậm chí có thể cấp quyền truy cập vào tài khoản trực tuyến của người đó.”
Theo Nordlocker, điều đáng lưu tâm nhất là “một số người thậm chí còn sử dụng Notepad để lưu giữ mật khẩu, ghi chú cá nhân và các thông tin nhạy cảm khác.”