Entre 2018 e 2020, uma variante misteriosa de malware infectou e roubou dados confidenciais de aproximadamente 3,25 milhões de computadores baseados no Windows, levando consigo uma quantidade assustadora de informações pessoais sobre os usuários desses dispositivos. A afirmação é de um relatório recente da empresa NordLocker.
Os dados incluem credenciais de login (nomes de usuário e senhas) para dezenas de plataformas online. Também foram constatados bilhões de cookies de navegador, milhões de arquivos roubados diretamente de desktops infectados e, em alguns casos, fotos dos próprios usuários tiradas com a webcam dos PCs afetados.
Só do Facebook, foram exatas 1.471.416 credenciais; do Twitter, 261.773. Também foram comprometidos logins do PayPal (145.436), Dropbox (87.282) e Google (1.540.650), além de senhas da Coinbase, Blockchain, Outlook, Skype e Netflix. Aparentemente, o malware também tirou capturas de tela dos desktops infectados.
Estes são os números oficiais do que o malware foi capaz de comprometer:
- 2 bilhões de cookies;
- 26 milhões de credenciais de login;
- 6,6 milhões de arquivos (aparentemente roubados de desktops);
- Mais de 1 milhão de imagens (696 mil arquivos no formato PNG e 224 mil em JPG);
- Mais de 650 mil documentos do Word e arquivos do tipo PDF.
Segundo a NordLocker, o malware foi descoberto só recentemente, quando um grande banco de dados roubados foi localizado na Dark Web. A companhia caracteriza o vírus como malware do tipo Trojan que foi implantado em computadores por e-mail e por software ilegal, como versões piratas de jogos e Adobe Photoshop, bem como ferramentas de “cracking do Windows”. Além disso, o malware não tinha nome e era provavelmente uma variante barata e personalizável que poderia ser comprada sem muita dificuldade.
“Trojans sem nome ou personalizados como este estão amplamente disponíveis online por apenas US$ 100 (R$ 512 na conversão atual). Seu perfil discreto geralmente ajuda esses vírus a não serem detectados e seus criadores saírem impunes”, escrevem os analistas da NordLocker. Mais detalhes sobre os arquivos roubados estão disponíveis neste link.
O mercado de informações pessoais na Dark Web, especialmente credenciais de login, sempre foi grande e muito lucrativo. Por isso, não é uma surpresa acompanharmos um aumento expressivo desse tipo de ameaça virtual nos últimos tempos. Centenas de milhões de senhas são comprometidas todos os anos por meio de ataques cibernéticos e violações, deixando as vítimas à mercê de cibercriminosos. Embora seja você quem deve decidir como se proteger, não há muito o que fazer quando essas informações vão parar nas profundezas da internet.