Malware-Infektionen auf Windows-Geräten
Bisher unbekannte trojanische Malware stiehlt 1,2 TB persönlicher Daten
Datenbank mit Passwörtern, Cookies und Text-Dateien aus über 3 Millionen Computern gefunden
Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern statistische Daten von weltweit insgesamt 3,25 Millionen mit einem Trojaner infizierten Windows-Computern analysiert. Die kürzlich entdeckte Datenbank beinhaltet 1,2 Terabyte gestohlener Informationen, einschließlich Milliarden persönlicher Informationen wie Passwörter, Cookies und Dateien aus den Jahren 2018 bis 2020. Ungefähr 22 Prozent der gestohlenen Cookies waren an dem Tag des Funds noch gültig.
"Diese Malware ist nur die Spitze des Eisbergs, da viele unwissende Menschen jeden Tag mit tausenden verschiedenen Typen von Malware konfrontiert werden. Die neusten Statistiken zeigten im Jahr 2020 über 111 Millionen Malware-Infektionen auf Windows-Geräten", sagt Oliver Noble, Datenschutzexperte bei NordLocker. "Unsere Studie beschäftigt sich mehr mit der Malware, um zu zeigen, wie Hacker agieren und was Computerviren anrichten können.”
Um die alarmierenden Ergebnisse zu veranschaulichen, haben die Forscher gestohlene entpersonalisierte Daten mit den NordLocker Analytikern geteilt. Die Analysten haben die wertvollsten Daten dann in vier Kategorien unterteilt: Anmeldedaten, Cookies, Dateien und Softwaredaten.
Anmeldedaten
Die unbenannte Malware, die über E-Mails und illegale Software verteilt wurde, hat insgesamt ungefähr 26 Millionen Anmeldedaten von circa 1 Millionen unterschiedlichen Webseiten gestohlen. Die meist betroffenen Services waren Social Media Plattformen wie Facebook (1,5 Millionen gestohlene Anmeldedaten), Twitter (261.773) und Instagram (153.754), E-Mail-Dienste, wie Google (1,5 Millionen), Outlook (403.580) und Yahoo (224.961) und Streaming Seiten, wie Netflix (170.067), Twitch (106.690) und Spotify (61.349).
"Gestohlene Anmeldedaten, das heißt Benutzername oder E-Mail-Adresse mit Passwort können große Folgen nicht nur für die Accounts in Sozialen Medien haben. Stell dir vor, die Hacker können auf deine privaten E-Mails, Finanzdaten und sogar Online Shopping Accounts, die teilweise deine Kreditkarten Details speichern, zugreifen”, warnt Oliver Noble.
Cookies
Unter der erstaunlichen Menge der gestohlenen Daten, fanden die NordLocker-Analysten mehr als 2 Milliarden Cookies, von denen 22 Prozent am Tag des Funds gültig waren. Der Großteil der gestohlenen Cookies stammen von Online-Marktplattformen, wie AliExpress (4,8 Millionen gestohlener Cookies), Online Gaming Plattformen, wie Steam (2 Millionen), Services zum File hosten und teilen, wie MediaFire (3,2 Millionen), Social Media, wie Facebook (8 Millionen) und Video Streaming Services, wie YouTube (17,1 Millionen).
Cookies sind für einige Webseiten wichtig, allerdings können sie Hackern auch dabei helfen, sich ein sehr genaues Bild des Webseitenbesuchers zu machen, einschließlich seines Standorts, seinem Browser-Verlauf, seinen Gewohnheiten und Interessen. Wenn ein Cookie gestohlen wird, kann ein Internetkrimineller die Identität des Opfers annehmen oder sogar unberechtigten Zugriff auf die Online-Accounts erlangen.
"Einige Hacker können zwar vielleicht nicht durch deine Cookies dein Bankkonto leeren, sie können trotzdem auf den Namen deiner Bank und deine Transaktionen zugreifen. Diese Informationen können für Phishing Angriffe genutzt werden, in denen Hacker sich als Vertreter der Bank ausgeben, um an deine Daten zu gelangen”, erklärt Oliver Noble.
Dateien
Die Malware hat über 6,6 Millionen Dateien gestohlen, die auf dem Desktop oder in den den Download-Ordnern gespeichert waren. 50 Prozent dieser Dateien sind Textdateien, über 16 Prozent sind Bilddateien, wie .png und .jpg und circa 10,5 Prozent der gestohlenen Dateien sind im doc., docx. und .pdf Format.
"Durchschnittlich hat die Malware nur 2 Dateien von jedem Computer gestohlen. Das zeigt, dass User schlauer und sicherer werden im Umgang mit ihren Dateien, indem sie diese in einer Cloud schützen”, sagt der Datenschutzexperte von NordLocker. "Allerdings haben wir auch herausgefunden, dass einige Menschen ihre privaten Dokumente, Kopien ihrer Pässe und Passwörter im Notepad auf ihrem Desktop speichern und damit riskieren, dass diese Dateien gestohlen werden.”
Software-Daten
Die analysierte Datenbank beinhaltet auch Autofill-Daten und Zahlungsinformationen von 49 Anwendungen. Die Studie von NordLocker zeigt, dass die Malware gezielt Apps, meistens Webbrowser aussuchte, um den Großteil der Daten zu stehlen. Außerdem wurden Daten aus Kommunikationsapps, E-Mail-Services, Filesharing- und Gaming-Portalen extrahiert. Der Virus hat zum Beispiel 19,4 Millionen Anmeldedaten (E-Mail-Adresse mit dem dazugehörigen Passwort) von Google Chrome, 3,3 Millionen Anmeldedaten von Mozilla Firefox und 2 Millionen von Opera gestohlen. Es gibt tausende gestohlene Anmeldedaten von Torch, Brave, Vivadi und Yandex.
"Dieser Teil der Daten sollte alarmierend sein für jeden, der die Autofill-Funktion im Browser nutzt. Die Funktion ist zwar sehr bequem und zeitsparend, bringt aber viele Sicherheitsrisiken mit sich, da sie nicht sicher gegen Malware ist. Gestohlene Anmeldedaten helfen Hackern dabei, sich in deine Online-Accounts einzuloggen und auf persönliche Informationen zuzugreifen. Es kann auch eine Weile dauern, bis man die verdächtigen Aktivitäten bemerkt”, gibt Oliver Noble an.
Was ist Malware und wie können sich Nutzer dagegen schützen?
Malware, oder ᾽Malicious Software᾽ ist ein schädliches Programm, das von Hackern erstellt wurde, um Zugriff auf ein Gerät zu erlangen, oder dort Schaden anzurichten. Malware ist normalerweise in E-Mail-Anhängen oder in illegaler Software versteckt. Einige Malware infiziert ein Gerät direkt, während andere Tage bis Monate warten, um mit ihrer Arbeit zu starten. Es gibt verschiedene Arten von Malware mit verschiedenen Einsatzzwecken: Viren schaden einem Gerät, Ransomware verschlüsselt es, um Geld zu stehlen, Scareware manipuliert einen Nutzer, damit er gefährliche Software kauft oder herunterlädt und Backdoors sind eine Möglichkeit, dass Hacker zu jedem Zeitpunkt auf das Gerät zugreifen können.
"Für jede Malware, die weltweit bekannt wird, gibt es tausende kleinere, aber sehr effiziente Viren. Es gibt unzählige schädliche Codes, die in Online-Foren und privaten Chats für 100$ verkauft werden”, erklärt Oliver Noble. "Unsere Studie zeigt nur einen kleinen Teil der täglich durch Malware gestohlenen Informationen. Deshalb sollten User auf der Hut sein und ihre Computer und alle Daten schützen." (NordLocker: ra)
eingetragen: 14.07.21
Newsletterlauf: 17.09.21
NordLocker: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
