安全报告：黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据

Nord Locker 安全分析师发现，在 2018-2020 年间黑客利用一个木马化恶意程序，感染了超过 300 多万台电脑，并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息，收集的数据包括 20 亿个 cookies 和 110 万个电子邮件相关的约 2600 万个凭证。

http://hackernews.cc/wp-content/uploads/2021/07/黑客-600x338.jpg

这种病毒是由不良分子通过破解的应用程序分发的，包括破解的游戏、破解 Windows 操作系统许可证的工具，甚至还有 Adobe Photoshop 2018。另一种分发病毒的方法是将其嵌入电子邮件，然后通过垃圾邮件活动分发。

该病毒非常有效，因为它很低调，可以不被发现，同时从用户的电脑中窃取数据，而消费者并不知道发生了什么。也许这个病毒最令人不安的地方是，它在感染电脑后通过电脑的摄像头拍下照片。

在这个被盗数据集合中有超过 65 万份 PDF 和 Word 文档，22.4 万张 JPG 图片，以及超过 69.6 万个 PNG 文件。虽然超过一半的被盗文件是文本文件和软件日志，但危险来自于一些用户有在文本文件中存储个人信息、密码和其他类型的私人信息的坏习惯。正如你可能暗示的那样，这些文件也落入了黑客的手中。

该木马程序成功地从超过一百万个网站中窃取了大约 2600 万个登录凭证。被盗的凭证属于各类网站的用户，包括在线游戏、在线市场、求职网站、社交媒体、生产力工具、流媒体服务和电子邮件服务。

在被盗的 20 亿个 cookie 中，约有 22% 在发现时仍然有效。Cookies 可以让黑客进入用户的在线账户，并可以协助他们了解目标的兴趣和习惯。按被盗 cookie 数量比例排名前五的网站是：eBay，超过190万；沃尔玛，26.2万；Gearbest，211万；AliExpress，48.1万；以及亚马逊，350万。

（消息及封面来源：cnBeta）