首页 > 业界 > 关键词  > 网站最新资讯  > 正文

安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据

2021-07-02 15:25 · 稿源: cnbeta

Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110 万个电子邮件相关的约 2600 万个凭证。

黑客,漏洞,攻击

这种病毒是由不良分子通过破解的应用程序分发的,包括破解的游戏、破解 Windows 操作系统许可证的工具,甚至还有 Adobe Photoshop 2018。另一种分发病毒的方法是将其嵌入电子邮件,然后通过垃圾邮件活动分发。

该病毒非常有效,因为它很低调,可以不被发现,同时从用户的电脑中窃取数据,而消费者并不知道发生了什么。也许这个病毒最令人不安的地方是,它在感染电脑后通过电脑的摄像头拍下照片。

在这个被盗数据集合中有超过 65 万份 PDF 和 Word 文档,22.4 万张 JPG 图片,以及超过 69.6 万个 PNG 文件。虽然超过一半的被盗文件是文本文件和软件日志,但危险来自于一些用户有在文本文件中存储个人信息、密码和其他类型的私人信息的坏习惯。正如你可能暗示的那样,这些文件也落入了黑客的手中。

该木马程序成功地从超过一百万个网站中窃取了大约 2600 万个登录凭证。被盗的凭证属于各类网站的用户,包括在线游戏、在线市场、求职网站、社交媒体、生产力工具、流媒体服务和电子邮件服务。

在被盗的 20 亿个 cookie 中,约有 22% 在发现时仍然有效。Cookies 可以让黑客进入用户的在线账户,并可以协助他们了解目标的兴趣和习惯。按被盗 cookie 数量比例排名前五的网站是:eBay,超过190万;沃尔玛,26.2万;Gearbest,211万;AliExpress,48.1万;以及亚马逊,350万。

  • 相关推荐
  • 大家在看
  • 亚马逊Twitch被黑客入侵 大量源代码和财务细节被公布

    据报道,整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在,其服务的全部源代码,其移动、桌面和客户端应用程序,以及一个未发布的Steam商店竞争项目都被泄露了。据VGC报道,这些文件是由一个匿名黑客泄露给4chan的。这个人说,这次泄漏是为了"促进在线视频流媒体领域的更多破坏和竞争,[因为Twitch的]社区是一个令人作呕的有毒污水池"。VGC已经证实,黑客

  • 中国卖家“硬刚”亚马逊,能告赢吗?

    ​近日,多个中国卖家携手在美国加州北区地方法院向亚马逊提起集体诉讼,指控亚马逊“以打击好评返现为由对商家进行账号封禁与资金扣留”。

  • 亚马逊回应封禁卖家账号

    今日,亚马逊公布数据称,过去五个月,亚马逊终结了600个中国品牌的合作,涉及约3000个卖家账号。亚马逊解释称,上述账号均有多次反复滥用评论行为,亚马逊政策全球一致,卖家所在与政策无关。不针对卖家在哪里,不针对卖家的大小,仅仅是针对卖家的具体行为。

  • 亚马逊新任CEO:公司离成为“地球上最好雇主”还有改进余地

    据外媒报道,据报道,当亚马逊将自己定位为一家努力成为“地球上最好雇主”的公司时,其新任CEO于周二表示还有改进的余地。据CNBC报道,Andy Jassy指出,该公司在2020年推出的COVID-19休假政策的失败是亚马逊这边的失败。这番话则是在西雅图举行的GeekWire峰会上发表的,该峰会以虚拟和现场的方式举行。Jassy称,亚马逊的120万员工就像一个“小国家”,然后他指出,两周的COVID-19假期对一些员工来说并不奏效,据说其中一些人即使?

  • 中国卖家在美国起诉亚马逊,胜算多大?

    8月份的时候,德国某主营医疗技术和化妆产品的公司在被亚马逊封停账号后,曾有起诉亚马逊的先例,并且还打赢了官司。德国法院命令亚马逊公司接触对该公司卖家账号的封锁,并且不能销毁买家公司已存储且尚未售出的货物。

  • 报道称亚马逊在印度抄袭产品并操纵搜索结果

    据路透社周三报道,亚马逊在印度的私人品牌团队开展了一项“创造仿冒商品和操纵搜索结果以提高自己产品线的系统性活动”。路透社援引"数千页的亚马逊内部文件"说,这些员工利用内部数据抄袭其他公司在印度的平台上销售的产品。据报道,他们还操纵了搜索结果,使该公司的自有品牌产品出现在前两个或三个产品列表中。据路透社报道,亚马逊的两位高管审查了印度战略。亚马逊发言人表示,该公司认为这些指控“与事实不符,没有证据”,

  • 机器人等新产品没有能遏制亚马逊股价下跌

    凤凰网科技讯北京时间9月29日消息,投资者通常根据未来利润和现金流对亚马逊等成长型股票估值,美国国债收益率上涨,会降低成长型股票对投资者的吸引力。最近数天10年期美国国债收益率突破1.5%,是亚马逊等成长型股票下跌的一个原因。投资者还日趋担忧大肆招聘会削弱亚马逊未来数个季度的盈利能力。亚马逊9月14日宣布配送业务部门将招聘12.5万人,时薪不低于18美元,部分岗位签约奖金高达3000美元。摩根士丹利分析师布莱恩诺瓦克(

  • 亚马逊《新世界》游不允许玩家注册Jeff Bezos及相关名字

    亚马逊昨日正式发布了多人线上角色扮演(MMO)游戏《新世界》(New World),尽管 Steam 上的早期评价有些复杂,但它还是迅速吸引了数十万愿意为之掏钱的玩家。然而在探讨游戏优劣的话题之外,一些眼尖的网友也指出了一个有趣的限制 —— 因为你并不能将自己在游戏中的角色命名为亚马逊创始人杰夫·贝索斯(Jeff Bezos)、或近似的名称。由 Rock Paper Shotgun 分享的角色创建界面截图可知,你甚至无法将角色命名为“Jeff Bessus”

  • 不刷单不索评,跨境卖家还能怎么做好亚马逊生意?

    亚马逊在近期的媒体活动上再一次明确表明了自身的立场,此后会更加严格的把关卖家滥用评论、操纵评论的行为。那么,对现阶段想要入局跨境电商、或者想继续在跨境行业深耕的卖家而言,未来可持续经营的路线究竟应该是怎样的呢?现阶段做好跨境生意的关键点又有哪些?

  • 亚马逊推出仅售60美元的智能恒温器

    在今日的大型硬件发布会上,亚马逊携手霍尼韦尔(以及 Resideo)打造了一款售价仅 60 美元(约 388 RMB)的智能恒温器。显然,亚马逊希望用户能够充分利用现有的 Amazon / Alexa 智能家居生态系统,以尽可能地减少编程等复杂操作。这意味着这款获得能源之星(Energy Star)认证的设备可以知道用户何时出门、或准备回家休息,从而预先智能地调节温度。如需更精细的控制,亦可通过联网的亚马逊设备进行调节。亚马逊表示,新款智能恒?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天