Malware-packed pirated games infected millions of PCs, stealing data and hijacking webcams to photograph users

Los juegos pirateados repletos de malware infectaron a millones de PC, robaron datos y secuestraron cámaras web para fotografiar a los usuarios.

En breve: Si alguna vez tiene la tentación de descargar un juego o una aplicación pirateados, recuerde que, además de ser ilegal, existe el riesgo de que contenga malware malicioso. Millones de PC se han infectado con un virus troyano con este método, lo que ha provocado el robo de más de 1 TB de datos, incluidas direcciones de correo electrónico, credenciales de inicio de sesión y documentos. Incluso pudo secuestrar una cámara web y fotografiar a los usuarios.

NordLocker escribe que un grupo de piratería ha revelado la ubicación de una base de datos que contiene los datos robados accidentalmente. Luego, los investigadores de seguridad analizaron la información en asociación con una empresa externa especializada en violaciones de datos.

El análisis mostró que 3,2 millones de computadoras con Windows estaban infectadas con el malware, lo que provocó el robo de 1,2 TB de archivos, cookies y credenciales entre 2018 y 2020. La base de datos contenía 2 mil millones de cookies, o más de 400 millones, o el 22% que eran sigue siendo válido en el momento del descubrimiento.

Los juegos piratas cargados de malware se han infectado

Los datos incluían 1,1 millones de direcciones de correo electrónico únicas, 26 millones de credenciales de inicio de sesión y 6 millones de archivos robados de las carpetas Escritorio y Descargas. Aproximadamente 900.000 archivos de imagen, más de 600.000 archivos de Word y 3 millones de archivos de texto constituían la mayor parte de la base de datos, aunque había más de 1.000 tipos de archivos diferentes.

Es preocupante que el malware pudiera capturar una foto del usuario si el dispositivo comprometido tenía una cámara web. También asignó identificadores de dispositivo únicos a los datos para facilitar la pesca de arrastre.

El troyano sin nombre se ha propagado a través de descargas ilegales de Adobe Photoshop, herramientas de pirateo de Windows y juegos pirateados. NordLocker señala que el malware personalizado como este se puede comprar en la web oscura y en sitios sin escrúpulos por tan solo $ 100, y se puede adaptar a las necesidades específicas de un comprador.

Deja una respuesta