Mysterieuze malware steelt 26 miljoen wachtwoorden, zit jij ertussen?

malware belgie

Onderzoekers van Nordlocker hebben een enorme lading aan gevoelige data ontdekt: een database van 1,2TB bestaande uit inloggegevens, browsercookies, data voor automatisch invullen en betalingsgegevens. De gegevens zijn verkregen via nog onbekende malware. 

In totaal bevat de database 26 miljoen inloggegevens (onder andere voor Gmail, Facebook, Twitter en Amazon), 1,2 miljoen unieke e-mailadressen, meer dan 2 miljard browsercookies en 6,6 miljoen bestanden. In sommige gevallen sloegen slachtoffers hun wachtwoorden op in tekstbestanden via de Notepad-applicatie. 

Verder bestaat de vangst uit meer dan 1 miljoen afbeeldingen en meer dan 650.000 Word- en pdf-documenten. Ook maakte de malware een screenshot nadat het de computer infecteerde en een afbeelding maakte via de webcam van een toestel. Gestolen data was onder meer afkomstig uit applicaties voor het versturen van berichten, het delen van documenten, e-mail en gaming. De data werd tussen 2018 en 2020 verzameld van meer dan 3 miljoen computers. 

Gegevens gestolen door stealer malware

De ontdekking van de mysterieuze malware komt midden in een golf aanvallen met ransomware en andere malware gericht op grote bedrijven. In sommige gevallen, zoals bij de aanval op Colonial Pipeline, krijgen hackers initieel toegang via een gelekt wachtwoord. Vaak zijn de inloggegevens voor dit soort accounts gewoon online te koop. 

Volgens Alon Gal, co-founder en CTO van beveiligingsbedrijf Hudson Rock, verkrijgen hackers de inloggegevens van bedrijven veelal door stealer malware te installeren. Deze is doorgaans bedoeld om cryptomunten te stelen

Wanneer een hacker naast cryptomunten ook inloggegevens heeft opgehaald, verkoopt hij deze aan groepen die zich specialiseren in malware, datalekken en bedrijfsspionage. “Deze stealers verzamelen browser-wachtwoorden, cookies, bestanden en nog veel meer. Die zenden ze vervolgens naar de server van de aanvaller”, legt Alon Gal uit. 

Iedereen kan toegang krijgen tot custom malware

Volgens onderzoekers van Nordlocker kan tegenwoordig iedereen toegang krijgen tot custom malware. “Het is goedkoop, aanpasbaar en kan overal op het internet gevonden worden”, schrijven de Nordlocker onderzoekers. “Iedereen kan zijn eigen custom malware kopen en zelfs een les volgen over hoe hij de gestolen data kan gebruiken voor slechts 100 dollar”. 

Nordlocker is er nog niet uit welke malware er in het pas ontdekte lek is gebruikt. Volgens Gal werd er in 2018 en 2019 veel gebruikt gemaakt van Azorult. Recenter kwam een stealer genaamd Raccoon veel voor. Zodra een computer is geïnfecteerd, stuurt hij automatisch data naar een command and control-server van de aanvaller. 

Via Have I Been Pwned kun je achterhalen of je getroffen bent door de mysterieuze malware.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home