Các tựa game, ứng dụng vi phạm bản quyền chứa mã độc đã lây nhiễm cho hàng triệu PC và đánh cắp dữ liệu, chiếm quyền điều khiển webcam để chụp ảnh người dùng.
Nếu bạn từng lỡ tải về các tựa game hoặc ứng dụng lậu, vi phạm bản quyền, hãy nhớ rằng ngoài việc phạm pháp, nó còn tiềm ẩn nguy cơ chứa mã độc theo dõi và đánh cắp dữ liệu. Hàng triệu PC đã bị nhiễm trojan chỉ vì tải về game và ứng dụng lậu, dẫn tới việc bị đánh cắp nhiều TB dữ liệu, bao gồm địa chỉ email, thông tin đăng nhập, tài liệu. Thậm chí, nhiều mã độc còn lợi dụng webcam để chụp ảnh người dùng.
NordLocker cho biết, một nhóm hack đã vô tình tiết lộ vị trí bộ cơ sở dữ liệu chứa dữ liệu bị đánh cắp. Các nhà nghiên cứu bảo mật sau đó đã phân tích thông tin với sự hợp tác của một công ty bên thứ ba chuyên về vi phạm dữ liệu.
Phân tích cho thấy 3,2 triệu máy tính chạy Windows đã bị nhiễm mã độc, dẫn đến việc có 1,2 TB file, cookie và thông tin đăng nhập bị đánh cắp từ năm 2018 đến năm 2020. Cơ sở dữ liệu bao gồm 2 tỷ cookie và hơn 400 triệu cookies, tương đương 22% trong tổng số đó còn giá trị tại thời điểm bị phát hiện.
Trong số dữ liệu còn có 1,1 triệu địa chỉ email, 26 triệu thông tin đăng nhập và 6 triệu file bị đánh cắp từ các thư mục Desktop và Downloads. Khoảng 900.000 file hình ảnh, hơn 600.000 file Word và 3 file văn bản chiếm phần lớn cơ sở dữ liệu bị đánh cắp, mặc dù có hơn 1.000 loại file khác nhau.
Đáng lo ngại là mã độc có thể chụp ảnh người dùng nếu thiết bị đó có quyền truy cập webcam. Nó cũng chỉ định các ID cho dữ liệu để giúp việc dò tìm mọi thứ dễ dàng hơn.
Được biết trojan chưa có tên gọi này đã được phát tán thông qua các bản cài Adobe Photoshop bất hợp pháp, các công cụ bẻ khóa Windows và các tựa game lậu. NordLocker lưu ý rằng,mã độc này có thể mua trên web đen với giá chỉ 100 USD và sau khi mua, nó có khả năng điều chỉnh theo yêu cầu cụ thể của người mua và thường dùng cho mục đích tấn công mạng.


Tiến Thanh (Theo Techspot)