Tuntematon haittaohjelma varasti 26 miljoonaa salasanaa
Haittaohjelmat

Uuden tutkimuksen mukaan tuntematon haittaohjelma on varastanut peräti 1,2 teratavua arkaluonteisia tietoja.

© Shutterstock

Tuntematon haittaohjelma varasti 26 miljoonaa salasanaa

Asiantuntijat ovat havainneet mystisen haittaohjelman, joka on kerännyt uhreiltaan peräti 26 miljoonaa salasanaa.

torstai 17. kesäkuuta 2021 teksti M. Lorentsen

Tällaista taas vaihteeksi...

Haittaohjelma on varastanut miljoonia arkaluontoisia tietoja.

Tämä käy ilmi NordLocker-tietoturvayrityksen tekemästä analyysista.

Varastetun tiedon määrä on tällä kertaa huomattavan suuri. Tietoja on nimittäin varastettu kokonaista 1,2 teratavua, ja niihin sisältyy kaikkea salasanoista ja selainevästeistä maksutietoihin.

Laajan varkauden takana olevaa haittaohjelmaa ei vielä tunneta, mutta on todettu, että miljoonia tietoja on varastettu vuosina 2018--2020 ja tiedot on varastettu 3,2 miljoonasta Windows-tietokoneesta.

LUE MYÖS: Mikä on haittaohjelma?

Jättimäinen tietovarkaus

Tämän varkauden taustalla on mystinen haittaohjelma. NordLockerin mukaan tietovarkaus kattaa 26 miljoonaa salasanaa, 1,1 miljoonaa yksilöllistä sähköpostiosoitetta ja 2 miljardia evästettä.

Lisäksi on varastettu 6,6 miljoonaa tiedostoa, joiden joukossa on myös salasanoja. Joissakin tapauksissa uhri oli kirjannut salasanansa tekstitiedostoihin Windowsin muistiinpanosovelluksella.

Varastettujen 1,2 teratavun tietojen joukossa on myös yli miljoona kuvaa ja yli 650 000 Word- ja PDF-tiedostoa.

Ylimääräisenä kiusana haittaohjelma otti myös kuvakaappauksen tietokoneen tartuttamisen jälkeen ja sekä kuvasi tietokoneeseen liitetyllä verkkokameralla.

LUE MYÖS: Sulje kaikki tietokoneen tietoturva-aukot

Näin tiedot varastettiin

Vaikka haittaohjelmaa ei ole vielä tunnistettu, NordLockerin asiantuntijat ovat havainneet, miten tietoja varastettiin. 

Se on eräänlainen troijalainen, jota on jaettu sähköpostien kautta sekä pelien ja sovellusten, kuten Photoshopin, laittomissa versioissa.

Kun haittaohjelma päästettiin irti, se on ensisijaisesti varastanut tietoja viestipalveluista, sosiaalisesta mediasta, sähköpostitileiltä ja tiedostonjakopalveluista. Lisäksi joitakin varastettuja tietoja kerättiin tietokonepelien palvelimilta ja pelipalveluissa, kuten Epic Games ja Steam.

Erityisesti Google Chrome -selainta on käytetty tietojen varastamiseen. Google Chromen kautta on varastettu peräti 19,4 miljoonaa tietoa.

LUE MYÖS: Uusi toiminto Chromessa: Laita internet-historiasi lukkojen taakse

Vältä haittaohjelmat: Näin suojaudut

Tämän tyyppisen haittaohjelman tartuntaa on vaikea huomata, koska se on hyvin piilotettu. NordLocker-turvallisuusyhtiöllä on kuitenkin analyysin perusteella tarjota seuraavia vinkkejä:

  1. Käytä selaimessa salasananhallintaa. Etunurkassa on ohjelma LastPass, jota voit käyttää tähän tarkoitukseen. Lataa ohjelma napsauttamalla tästä.
  2. Salaa tiedostosi. VeraCrypt-työkalun avulla voit suojata tiedostosi helposti salasanalla. Lataa VeraCrypt Etunurkasta tästä.
  3. Muista poistaa evästeet. Jotkut evästeet jäävät paikoilleen pitkäksi aikaa. Ota tavaksi poistaa evästeet kerran kuukaudessa.
  4. Ole varovainen, mistä lataat sovelluksia ja pelejä. Lataa ohjelmistoja vain tunnetuista ja uskottavista lähteistä.

LUE MYÖS: Näin vältät väärennetyt lataussivut

Ehkä sinua kiinnostaa...