Рубрика развивается при поддержке HP logo intel logo Advertisement

Хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты и фото с веб-камер Статьи редакции

В найденной базе хранятся логины и пароли популярных сервисов, медиафайлы и cookie.

Специалисты компании NordLocker обнаружили в открытом доступе базу данных размером 1,2 ТБ с персональной информацией о пользователях со всего мира.

Отмечается, что вирус неизвестного происхождения в период с 2018 по 2020 год проник более чем на 3 миллиона компьютеров на базе Windows и украл 26 миллионов учётных записей популярных сервисов, включая Facebook, Apple, Google, Steam, PayPal и другие.

Вредоносное ПО распространялось через спам-рассылки и нелицензионные дистрибутивы — например, через пиратские игры. Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.

Скомпрометированные учётные записи социальных сетей

Помимо прочего, база данных содержит 6 миллионов медиафайлов (преимущественно из папок «Рабочий стол» и «Загрузки»), 2 миллиарда файлов cookie, из которых 22% до сих пор активны, а также 1,1 миллиона уникальных адресов электронной почты.

После заражения хост-компьютеров вредоносная программа присваивала уникальные идентификаторы каждому набору украденных данных, чтобы отсортировать их в зависимости от того, откуда они поступили.

К сожалению, подобные трояны часто остаются незамеченными, а их создатели — безнаказанными. При этом нанесённый ущерб может исчисляться миллиардами долларов.

Скомпрометированные учётные записи игровых сервисов

Проверить, стали ли вы жертвой атаки, можно с помощью службы Have I Been Pwned, которая уже обновила список скомпрометированных аккаунтов.

В мае 2021 года хакеры взломали крупнейший в США топливопровод Colonial Pipeline, остановив работу всех магистралей оператора более чем на 5 суток.

{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 174, "likes": 80, "favorites": 100, "is_advertisement": false, "subsite_label": "hard", "id": 761963, "is_wide": false, "is_ugc": false, "date": "Fri, 11 Jun 2021 15:41:18 +0300", "is_special": false }
Advertisement
0
174 комментария
Популярные
По порядку
Написать комментарий...
203

у кого-то фото как я ем сплю играю и дрочу

Ответить
0

Это откуда?) 

Ответить
0

Сам не знаю. Только гифку и видел.

Ответить

Возрастной

Анатолий
0

Похож на Поперечного.

Ответить
1

Мне показалось, когда я увидел вентилятор, что там Ceiling Cat.

Ответить
0

Я кстате через диспечер устройств вырубил камеру сразу

Ответить
78

И всё это одновременно.

Ответить
2

а ты думал, Бога нет? А он все видит!
захочешь в киберрай? а кибербог тебе покажет скрины рукоблудия.

Ответить
1

Да ну и че? Пускай смотрят)

Ответить
0

надеюсь, одновременно

Ответить
–1

это называется жииииизнь

Ответить
99

Особенно смешно когда нет ни камеры ни микрофона. 

Ответить
34

Ни интернета... 

Ответить
34

Ни интернета...

Да не скажи - в таком случае уже хоррор какой-то выходит.

Ответить
18

ни тебя...

Ответить
1

А еще смешнее, если порносайты не посещаешь.

Ответить

Возрастной

Дмитрий
0

Это как вообще?

Ответить
0

Ну а зачем посещать сомнительные источники, если вполне достаточно и более легкого контента, в изобилии доступного на популярных и проверенных порталах? )

Ответить
15

Однажды поймал на рабочую почту такое письмо счастья
Там был указан биткоин кошелек, мол переведи мне 600к рублей и все удалю
Прочекал - 11 переводов на кошелек в течении недели, все на эту сумму

Такой развод, а люди ведутся и скидывают тонны денег

Ответить
2

тут есть шанс, что из этих 11 переводов 5-6 могли быть самим мошенником.
как раз на случай проверки – человек может ткнуться (мозгов проверить адрес хватило), увидит, что реально отправляют – значит угроза тоже реальная, ну и...

Ответить
31

Я не думаю что те кто умеют чекать транзакции купятся на подобную шляпу 

Ответить
0

так там не надо много ума – забил в гугле/яндексе что-нибудь типа "посмотреть адрес биткоина" и всё.
человек может просто полезть искать "а что это за бетховен такой" и почти сразу попадёт на открытый доступ к блокчейну.

Ответить
3

Мне жаль того человека у которго хватит мозгов проверить перевод и который поверит в эту хрень.

Ответить
0

так большинство людей не понимает, как современные деньги получаются и работают, не то, что криптовалюты. )

Ответить
0

в любом случае маловероятно, хотя все эти разводы живы и работают, так что хз.

Ответить
1

в том-то и дело.
мы можем рассуждать со своей колокольни и нам это кажется абсурдным.
но факты наглядно показывают, что наши рассуждения "со своей колокольни" это практически "ошибка выжившего".
ибо дурь человеческая действительно бесконечна (как заметил ещё дедушка Эйнштейн)

увы.

Ответить
13

Блять, да мне не жалко, пускай смотрит.

Ответить

Музыкальный нос

Денис
0

но куки и геолокацию я отключу!)

Ответить
0

геолокацию я отключу

Но она всё равно продолжит тебя трекать)

Ответить
4

с вас фото жепы

Ответить
0

Тоже самое, но другой текст
Просил 700 биткоинов))))

Ответить
7

Это вам не донгриды на дтф

Ответить
12

залил троянца

звучит интересно

Ответить
6

Пфф, Еслиб такая ситуация реально бы имела место быть - мое окружение нихуя бы не удивилось, упади им такой видос. Ну, мама бы на день расстроилась и все

Ответить
1

700 долларов же

Ответить
2

И, как говорится, перепись пользователей DTF с любовью к жёсткой порнушке

Ответить
1

Что самое смешное, у этого письма в конце была приклеена паста из какого-то рассказа.

Ответить

Рекламный франт

Roxy
2

Обход антиспама

Ответить
0

А всё равно у меня в спам попало)

Ответить
0

Пару месяцев назад приходило в спам, спамил, спамил и перестал. Хз.

Ответить
3

Да над этой рассылкой уже даже бабки на лавках смеются

Ответить
1

Биткоины на эти кошельки прилетают, пока все смеются

Ответить
4

Ну, дураков не сеют и не жнут. Кто-то и в напёрстки до сих пор играет, и в звонки "из банка" про перевод верит.
Хотя с трудом представляю долбоёба, верящего в это, и имеющего биткоин-кошелёк.

Ответить
0

ну, всегда есть шанс попасть на богатенького фраера "владельца фирмы", который поручит "битков купить и перевести вот сюда".
в конце-концов это же как "работа по площади" артиллерией – не тут, так там, а выстрелит. )

Ответить
0

Самое смешное это угрозы про карточку, тогда конкретно на ней у меня было 20-30 рублей)))

Ответить
0

даже на русском, вот это сервис
мне на ломаном английском присылают (

Ответить
31

О нет! Теперь все узнают что я дрочу на Эбби

Ответить
71

Больной ублюдок.

Ответить

Заслуженный парфюмер

Олег
10

@Шериф забань человека, тут извращенец.

Ответить
1

натуралы вне закона?

Ответить

Материальный Илья

Олег
7

@Шериф забань его, тут человек *кхм* на Эбби

Ответить
0

Эбби

это кто?

Ответить

Печатный коктейль

Твиттерский
7

топ вайфу

Ответить
3

Коня на скаку остановит
В горящую избу войдёт

Ответить
1

Не только в избу...

Ответить

Возрастной

Твиттер…
0

Наоборот.

Ответить
0

Такая и в мужика горящего на скаку войдёт...

Ответить
0

оправдал аватар

Ответить
19

- Какой пароль?
- Без пароля
- Не пускает
- "Без" с большой буквы

Ответить
34

Шизойды с шапочкой из фольги, которые все это время заклеивали вебку изолентой, оказались правы.

Ответить
6

Со временем шизоиды, которые сидят на сборке винды и выпиливают телеметрию тоже окажутся правы.

Ответить
2

Данные этих шизоидов давно уже у автора сборки.

Ответить
0

Ну да, ну да, нахер антивирусы и фаерволы. Перед тем как ставить сборку нужно как минимум проверить её на виртуальной машине.

Ответить
3

Т.е. ты ставишь сборку, сделанную неизвестно кем, с неизвестно чем в этой сборке переделанным, удаленным, встроенным.
Веришь чужому человеку на слово, гоняешь немного на виртуалке, а затем ставишь антивирус и отключаешь телеметрию с обновлениями.
И думаешь, что надежно прикрыл свою попу.
Я правильно понимаю?

Ответить
–1

Сборки ноунеймов ясен пень никто в здравом уме ставить не будет, есть проверенные временем сборки от того же флибустьера где дефолтно нету телеметрии, магазина, обновлений и прочего мусора.
В любом случае даже если бы что то и попалось то фаервол ему не даст доступа в интернет = никакого вреда для тебя.

Ответить
0

Фаервол - защита от атак извне, но никак не от вредоносов изнутри, даже с белыми списками.

Ответить
16

Хорошо что заклеил вебку пластырем

Ответить
8

Я дальше пошел, я экран ноутбука заклеил пластырем )

Ответить
1

а микрофон?

Ответить
10

Я просто круглые сутки использую звук перфоратора, чтобы микрофон ничего не услышал.

Ответить
7

я бы сказал кто ты такой если круглые сутки врубил звук перфоратора, но меня уже забанили в разделе игры

Ответить
13

Так мужики, кто уже заценил мой член?

Ответить
0

24 см уже мало...

Ответить
7

так тонкий же, как охотничья сосиска

Ответить
0

Плохой ракурс был. Может там лучше будет

Ответить

Выдающийся

ХБОХ-Са…
7

что твой член говорит?

Ответить
2

То что я его задушил

Ответить
0

Когда __очень__ хотел выебнуться, ггг.

Ответить
10

ну и х с ними

Ответить
5

Так пасты нет, поебать вообще.

Да и в целом 99% юзеров поебать.

Ответить
5

а что за паста там?

в том плане, что
 HIBP ищет пасты, которые транслируются учетной записью @dumpmon Twitter и сообщают, что в них есть электронные письма, которые являются потенциальным индикатором взлома. Обнаружение адреса электронной почты в пасте еще не означает, что он был раскрыт в результате взлома.

это, по ходу, просто "ваш е-мейл где-то засветился". Ну, блин, не удивительно, с учётом, что основной е-мейл обычно используется во всяких магазинах от ебея и али, до местечковых.

назвать это "поунед" довольно странно. )

Ответить
5

Паста — это слитые данные твои на всеобщем обозрении.

Ответить
1

Ну с точки зрения безопасности это всё равно утечка. Хотя 99% этих утечек только шум поднимают, там добрая часть абсолютно мёртвые или фейковые аккаунты с паролем уровня 1234.

Ответить
1

ну, я в январской утечке 19-ого смотрел – там мейл мой был, а пароль вообще от балды какой-то (какого я никогда не использовал). это не говоря о том, что двухфакторка стоит с самого её появления, ещё в виде кодов и смс (до распространения смартов)

так что такая себе "повнед" ))

хотя – справедливости ради одна утечка, таки, реально есть.  (там имейл и один из ников, получается)

Ответить
0

как ты посмотрел, какой у тебя пароль слит?

Ответить
2

база в 19-ом была в доступе, можно было качнуть или поиск по ней сделать, в дарке.

Ответить
0

понял спасибо

Ответить
0

Так с двухфакторкой вообще похуй в целом, хоть 1234 ставь.

Ответить
0

ну, не совсем так. деанонимизация по связке почты с ником однозначно выше, если человек не параноит. А с учётом, как много пользователей ставят одинаковые пароли (в т.ч. туда, где двухфакторок нету)...

впрочем, на бтц-е такие вряд ли сидели, это правда  ))

Ответить
6

А разве не через это "сайт проверки" происходил сбор емейлов для последующих каких-то махинаций?

Ответить
1

Введите данные карты, чтобы проверить не была ли она украдена 

Ответить
3

 программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой.

любители порносайтов с ноутбука: "же суи Дюба!!"

Ответить
0

Дык а где базу скачать?

Ответить
8

давай почту, я тебе пришлю файлик... всего пару мегабайт, но потом база загрузится ^^

...ты главное антивирус отключи, а то он не даст базу скачать :'D

Ответить
0

Скорее всего уже слили или скоро сольют в дарк нете, мб на тенеке будет

Ответить

Недостаточный американец

2

Oh no — pwned!
Pwned in 7 data breaches and found no pastes (subscribe to search sensitive breaches)

Я клевый

Ответить
1

там вроде ниже показывают откуда слили, верно?

Ответить

Недостаточный американец

Yo
2

Ну да там всякая хуйня с форумов, удачи им двухфактору гуглмейла взломать с другим паролем с этих сливов.

Ответить
0

ну и хер с ним тогда
сам здесь с канвой и вотпадом оказался

Ответить
0

я так скажу, что если тебя по-настоящему захотят взломать, то тебя взломают. разве что никому ты настолько не нужен, чтобы тратить на тебя кучу времени

Ответить

Материальный Илья

Недостаточный
0

Наверное ты привлекательный для хацкеров)
У меня вообще ни одного, хотя у меня явно есть троян(качаю пиратские игры)

Ответить
0

Тут больше зависит от того на каких сайтах регистрировался. Меня вот подвели Нивал в 16-ом (даже забыл, что я у них регился), Патреон в 15-ом (без данных карт, да и карты у меня тогда к нему привязано не было), MangaDex (про него тоже уже забыл) и один сайт на котором я даже не регистрировался XD

Ответить
2

Ну ладно. уговорили наконец воспользоваться этим сервисом. Проверил 3 жмайла и ещё несколько второстепенных.
На двух из трёх жмайлов говорится, что я поучавствовал в одном украдании. Но увы не уточняет в каком.
Учитывая что эти три входят в число тех, что одновременно крутятся на одном пк, можно предположить что это не работа этого или других вирусов. Т.к. почему спёр эти два, но не спёр 3ий.? А учитывая что единственное что вещь, что объединяет два утёкших и чего нету у третьего - не утёкшего - это стим аккаунты, предположу что дело может быть об утекших логинах стима.

Кроме этого вируса что-то ещё утекало логины стима? Если нет, то похоже что это дело рук эпик-винни-стора.
Ну и всему советую держать яйца в разных корзинах, чтобы можно было проводить метаисследования.

Ответить
1

ниже прокрути, там скажут, в каком (скорее всего в "масштабном" января 19-ого)

 Т.к. почему спёр эти два, но не спёр 3ий.?

потому что это не про "спёр", а про то, что твой имейл где-то засветился и попал в базу.
там даже не факт, что попало что-то кроме твоего имейла (зависит от источника утечки, разумеется)

Ответить
1

А, точно. Я болван, что не заметил внизу страницы. Убедил себя что они не будут показвтаь конкретную утечку чтобы злоумышленники не могли воспользоваться.
Ну да, верно. Один из двух слил галёнкин. Ух эпик стор!

Ответить
0

хехе... а я успел аккаунт у эпиков удалить ))

Ответить
0

Ну что тут сказать? Слава MacOS

Ответить
2

На MacOS не качают и не ставят пиратское ПО с рутрекера? В реальности оно далеко не всем по карману. Вот вам и оно, только там взлом в силу более мелких объёмов никто не раскроет. Тогда уже слава линуксу.

Ответить
0

Скорее из-за мелких объемов и взламывать не будут. Поймать вирус на макос — как выиграть в лотерею

Ответить
0

сейчас уже нет. когда-то под линем и макосью их практически и не было (у макоси ещё и репозиторий играл роль, надо не забывать – т.е. свободы под виндой было на порядки больше, но анальная огороженность макоси автоматом отсекала вредоноску)

но, естественно, их в принципе меньше, чем под винду. хотя бы по вышеназванной причине.

Ответить
0

О, мой аккаунт взломан.
Но у меня на нём из ценного толька близзард аккаунт со всем старкрафтом.
Там сильно геморно его на другую почту перецепить?

Ответить
5

Заходишь на сайт близзов, в настройки аккаунта батлнет там 1 вкладка информация о записи, там почта нажимаешь обновить и вводишь новую, ее нужно будет подтвердить.

Ответить
0

Спасибо. Поменяю значит сегодня

Ответить
1

Что-то карантин освободил много времени хакерам, чего-то новостей по кд, что кого-то взломали. 

Ответить
1

Ну проверил, типа есть пароль, ак как его проверить он или не он? Уже 10 лет пароль не меняется и ни кто не чаго не угнал. Лажа это всё

Ответить
1

Иногда я захожу в комментарии почитать анекдоты:)

Ответить

Возрастной пистолет

1
Ответить
–4

Просто нужно меньше регаться на всякие инстахеры, телехрамы и прочий зумерский кал...

Ответить
1

На зумерском DTF разрешишь зарегистрироваться?

Ответить

Верховный диод

0

например, через пиратские игры

Так вам и надо

Ответить
0

Ну да, бегите еще где-то вводите свои данные :\

Ответить
0

Have i been pwned, а как он работает? Я вот проверил, основная почта норм. А вторая взломана, поменял пароль и все?

Ответить
1

Ну типа всё, осталось только прогнать все устройства на вирусы.

Ответить
0

Не почта взломана. А в одной из утечек попадалась ваша почта. Не факт что там правильный или текущий пароль был.

Ответить
0

Гугл почта в полном порядке, яндекс - нет. Сайт, на котором я вляпался в "пасту", я никогда не посещал, кстати. Да и не работает сайт этот. Странные проверки.

Ответить
1

А что за сайт ты "не посещал"? Гей порно?

Ответить
0

Да там домен даже несуществующий уже. Не порно.

Ответить
0

Аналогично. Гетсел какой то

Ответить
0

1.2Тб кажется маловатым объемом для такого количества данных, если учесть скриншоты

Ответить
0

Скриншоты с ПК. Ты хоть понимаешь какое разрешение у камер ноутбуков?

Ответить