Virus Trojan yang dimodifikasi secara manual yang telah menginfeksi sekitar 3,2 juta komputer Microsoft Windows, telah mengambil alih 26 juta kredensial akses ke berbagai layanan, sekitar 6,6 juta file pribadi, lebih dari 1 juta gambar dan lebih dari 650.000 dokumen yang ditulis dalam file Word atau PDF.
Menurut NordLocker, subdivisi dari layanan Virtual Private Network (VPN) NordVPN, NordVPN, melalui posting blog, analisis database 1,2 terabyte (TB) kemudian menemukan bahwa sekelompok peretas merilis datanya. Situs tersebut secara keliru menyebut komputer yang terinfeksi virus “unsophisticated” antara 2018 dan 2020 setelah pengguna mengunjungi situs web yang menawarkan perangkat lunak berbayar secara gratis atau ketika mereka menjalankan perangkat lunak yang disematkan dalam file atau email yang terinfeksi.
Selain mencuri kredensial untuk mengakses layanan seperti Facebook, Twitter, Outlook, rekening bank atau pasar mata uang kripto, virus juga menyita lebih dari 2 miliar cookie, file sederhana yang digunakan oleh hampir semua portal Internet yang menyimpan informasi tentang opsi. untuk layanan atau bahkan kredensial akses yang dapat dimasukkan oleh browser secara otomatis saat pengguna mengunjungi halaman berikutnya.
Virus ini juga menyita 1.471.416 kredensial login Facebook, 261.773 login Twitter, dan 153.754 kredensial login Instagram. Itu juga mendapatkan 189.740 kredit untuk layanan game Steam Valve dan 42.589 untuk layanan Battle.net dari Blizzard Entertainment; 209.534 kredensial Amazon dan 132.935 kredensial eBay; 127793 untuk mengakses akun Apple dan 41854 untuk layanan Samsung; 170.067 akun Netflix, 106.690 Twitch.tv, dan 61.349 akun Spotify; Dan mencapai 145.436 akun PayPal dan beberapa pasar cryptocurrency.
Akses kredensial ke 1.540.650 akun Google, serta 403.580 akun Outlook.com, juga disusupi.
NordLocker menemukan bahwa sekitar 400 juta cookie ini, atau 22 persen, masih berisi informasi yang valid atau dapat digunakan. Enam juta file dicuri dari folder Desktop dan Unduhan, yang merupakan tempat yang dibuat secara default saat menginstal Windows di mana sebagian besar pengguna menempatkan file mereka untuk akses mudah.
Seolah itu belum cukup, virus juga menangkap gambar (screenshot) dari skrip komputer yang terinfeksi, serta merekam gambar pengguna dengan kamera yang terhubung ke perangkat mereka. Perusahaan mencatat bahwa sebagian besar infeksi terjadi ketika orang mengunduh perangkat lunak versi bajakan seperti Photoshop, dari Adobe, atau alat untuk menghapus persyaratan untuk memasukkan lisensi untuk menggunakan Windows.
Perusahaan menambahkan bahwa virus itu kemungkinan dimodifikasi dari malware yang diperoleh dari forum hacker atau darksite.