Gli hacker hanno rubato quasi 26 milioni di credenziali di accesso per siti come Amazon, Google, Facebook

Secondo il provider di sicurezza informatica NordLocker, gli hacker che utilizzano malware personalizzato hanno rubato quasi 26 milioni di credenziali di accesso (e-mail o nomi utente e password associate) da quasi un milione di siti Web in un periodo di due anni. Lo riporta Epoch Times.

Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali, secondo un caso di studio condotto da NordLocker in collaborazione con una azienda specializzata nell’analisi delle violazioni dei dati.

Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali

I 26 milioni di credenziali di accesso rubate riguardavano 12 diversi tipi di siti web, inclusi social media, giochi online e servizi di posta elettronica. Includevano nomi familiari come Google (1,54 milioni), Facebook (1,47 milioni), Amazon (210.000), Apple (130.000), Netflix (170.000) e PayPal (150.000).

Oltre alle credenziali di accesso, i dati rubati includono 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie e 6,6 milioni di file che gli utenti stavano archiviando sui propri desktop e nelle cartelle dei download. I cookie rubati, che in alcuni casi possono dare accesso agli account online di una vittima, sono stati suddivisi in cinque gruppi: mercato online, giochi online, sito di condivisione di file, social media e servizi di streaming video. I miliardi di cookie rubati erano associati a siti come YouTube (17,1 milioni), Facebook (8,1 milioni), Twitter (5,2 milioni), Amazon (3,5 milioni), MediaFire (3,2 milioni) ed eBay (2 milioni).

Il malware mirava principalmente ai browser Web per rubare i dati, con le prime tre fonti di software per e-mail / nomi utente rubati più le password Google Chrome (19,4 milioni), Mozilla Firefox (3,3 milioni) e Opera (2 milioni). Oltre a rubare file, il malware ha anche catturato schermate di pc infetti utilizzando la sua webcam. Il malware è stato trasmesso tramite e-mail e software piratato, comprese versioni illegali di Adobe Photoshop 2018 e una serie di giochi crackati.

Il rapporto arriva tra gli avvertimenti dei funzionari dell’amministrazione secondo cui gli attacchi informatici di vario tipo sono in aumento. Il segretario al commercio degli Stati Uniti Gina Raimondo ha dichiarato la scorsa settimana che il numero di intrusioni informatiche aumenterà di continuo in futuro e ha esortato le aziende a rafforzare i propri sistemi di sicurezza informatica.

«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno»

«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno», ha detto Raimondo in un’intervista al canale televisivo ABC.

Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America.

A febbraio 2021 era emerso che alcuni hacker avevano tentato di avvelenare un’intera comunità aumentando i livelli di sostanze chimiche nell’approvvigionamento idrico in Florida.

Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America

Gli hacker in questi mesi si sono scatenati, arrivando a sequestrare il pene di un utente che aveva comprato una cintura di castità elettronica e a penetrare in cliniche delle fertilità. Sono state riportate anche attività di hacker cinesi contro i missionari del Vaticano.

È notizia di questi giorni che anche il sistema blockchain (quello sui cui si basano il Bitcoin e le altre criptovalute) è ora considerabile come hackerabile dopo anni in cui lo si pensava immune dagli attacchi informatici.