Im Rahmen einer Studie wurden von NordLocker in Zusammenarbeit mit unabhängigen Forschern statistische Daten von weltweit insgesamt 3,25 Millionen mit einem Trojaner infizierten Windows-Computern analysiert. Die kürzlich entdeckte Datenbank beinhaltet 1,2 Terabyte gestohlener Informationen, einschließlich Milliarden persönlicher Informationen wie Passwörter, Cookies und Dateien aus den Jahren 2018 bis 2020. Ungefähr 22% der gestohlenen Cookies waren an dem Tag des Funds noch gültig.
„Diese Malware ist nur die Spitze des Eisbergs, da viele unwissende Menschen jeden Tag mit Tausenden verschiedenen Typen von Malware konfrontiert werden. Die neusten Statistiken zeigten im Jahr 2020 über 111 Millionen Malware-Infektionen auf Windows-Geräten“, sagt Oliver Noble, Datenschutzexperte bei NordLocker. „Unsere Studie beschäftigt sich mehr mit der Malware, um zu zeigen, wie Hacker agieren und was Computerviren anrichten können.“
Um die alarmierenden Ergebnisse zu veranschaulichen, haben die Forscher gestohlene entpersonalisierte Daten mit den NordLocker Analytikern geteilt. Die Analysten haben die wertvollsten Daten dann in vier Kategorien unterteilt: Anmeldedaten, Cookies, Dateien und Softwaredaten.
Anmeldedaten
Die unbenannte Malware, die über E-Mails und illegale Software verteilt wurde, hat insgesamt ungefähr 26 Millionen Anmeldedaten von circa 1 Millionen unterschiedlichen Webseiten gestohlen. Die meistbetroffenen Services waren Social Media Plattformen wie Facebook (1,5 Millionen gestohlene Anmeldedaten), Twitter (261.773) und Instagram (153.754), E-Mail-Dienste, wie Google (1,5 Millionen), Outlook (403.580) und Yahoo (224.961) und Streaming Seiten, wie Netflix (170.067), Twitch (106.690) und Spotify (61.349).
Cookies
Unter der erstaunlichen Menge der gestohlenen Daten, fanden die NordLocker-Analysten mehr als 2 Milliarden Cookies, von denen 22% am Tag des Funds gültig waren. Der Großteil der gestohlenen Cookies stammen von Online-Marktplattformen, wie AliExpress (4,8 Millionen gestohlener Cookies), Online Gaming Plattformen, wie Steam (2 Millionen), Services zum File hosten und teilen, wie MediaFire (3,2 Millionen), Social Media, wie Facebook (8 Millionen) und Video Streaming Services, wie YouTube (17,1 Millionen).
Cookies sind für einige Webseiten wichtig, allerdings können sie Hackern auch dabei helfen, sich ein sehr genaues Bild des Webseitenbesuchers zu machen, einschließlich seines Standorts, seinem Browser-Verlauf, seinen Gewohnheiten und Interessen. Wenn ein Cookie gestohlen wird, kann ein Internetkrimineller die Identität des Opfers annehmen oder sogar unberechtigten Zugriff auf die Online-Accounts erlangen.
„Einige Hacker können zwar vielleicht nicht durch Cookies ein Bankkonto leeren, sie können trotzdem auf den Namen einer Bank und die darüber erledigten Transaktionen zugreifen. Diese Informationen können für Phishing Angriffe genutzt werden, in denen Hacker sich als Vertreter der Bank ausgeben, um an deine Daten zu gelangen“, erklärt Oliver Noble.
Dateien
Die Malware hat über 6,6 Millionen Dateien gestohlen, die auf dem Desktop oder in den den Download-Ordnern gespeichert waren. 50% dieser Dateien sind Textdateien, über 16% sind Bilddateien, wie .png und .jpg und circa 10,5% der gestohlenen Dateien sind im doc., docx. und .pdf Format.
„Durchschnittlich hat die Malware nur 2 Dateien von jedem Computer gestohlen. Das zeigt, dass User schlauer und sicherer werden im Umgang mit ihren Dateien, indem sie diese in einer Cloud schützen“, sagt der Datenschutzexperte von NordLocker. „Allerdings haben wir auch herausgefunden, dass einige Menschen ihre privaten Dokumente, Kopien ihrer Pässe und Passwörter im Notepad auf ihrem Desktop speichern und damit riskieren, dass diese Dateien gestohlen werden.“
Software-Daten
Die analysierte Datenbank beinhaltet auch Autofill-Daten und Zahlungsinformationen von 49 Anwendungen. Die Studie von NordLocker zeigt, dass die Malware gezielt Apps, meistens Webbrowser aussuchte, um den Großteil der Daten zu stehlen. Außerdem wurden Daten aus Kommunikationsapps, E-Mail-Services, Filesharing- und Gaming-Portalen extrahiert. Der Virus hat zum Beispiel 19,4 Millionen Anmeldedaten (E-Mail-Adresse mit dem dazugehörigen Passwort) von Google Chrome, 3,3 Millionen Anmeldedaten von Mozilla Firefox und 2 Millionen von Opera gestohlen. Es gibt tausende gestohlene Anmeldedaten von Torch, Brave, Vivadi und Yandex.
„Dieser Teil der Daten sollte alarmierend sein für jeden, der die Autofill-Funktion im Browser nutzt. Die Funktion ist zwar sehr bequem und zeitsparend, bringt aber viele Sicherheitsrisiken mit sich, da sie nicht sicher gegen Malware ist. Gestohlene Anmeldedaten helfen Hackern dabei, sich in deine Online-Accounts einzuloggen und auf persönliche Informationen zuzugreifen. Es kann auch eine Weile dauern, bis man die verdächtigen Aktivitäten bemerkt“, gibt Oliver Noble an.