Hakeri su uspjeli ukrasti oko 26 milijuna podataka za prijavu na razne platforme i sve to zahvaljujući malwareu koji su načini sami. Dakle, nije bio poznat alatima za borbu protiv malwarea i zato su postigli toliki uspjeh.
Naime, uspjeli su se domoći e-mail adresa, korisničkih imena i povezanih lozinki s gotovo milijun web stranica, a radili su na tome više od dvije godine. Najzvučnija imena koja su "pala" u ovoj priči jesu Amazon, Facebook i Twitter. Odnosno, njihovi korisnici su završili kao žrtve.
Malware radi na principu trojana i napada samo računala s Windows operativnim sustavom. Konkretnije, uspješno se "našao" na njih tri milijuna između 2018. i 2020. te na taj način prikupio za svoje kreatore oko 1,2 terabajta osobnih informacije. A sve to doznali su u NordLockeru, koji je pak imao u ovom razotkrivanju pomoć partnerske kompanije specijalizirane za ovakve slučajeve proboja u sustave.
Kad se govori o 26 milijuna podataka, oni su objedinjeni kroz 12 tipova web stranica - društvene mreže, online gaming i e-mail usluge. Najviše je stradao Google, s kojeg je ukradeno 1,54 milijuna podataka, zatim slijedi Facebook s njih 1,47 milijuna, Amazon je treći s 210.000, Netflix je ostao bez 170.000, PayPal bez 150.000 i Apple bez njih 130.000...
Što se pak kolačića tiče, s YouTubea ih je ukradeno 17,1 milijun, Facebooka 8,1 milijuna, Twittera 5,2 milijuna, Amazona 3,5 milijuna, MediaFirea 3,2 milijuna i eBaya dva milijuna.
Malware se širio putem e-mail poruka i piratiziranog softvera, što u prvom redu uključuje Adobe Photoshop 2018, ali i razne "krekirane" videoigre. Naravno, kad su žrtve sve to postavile na svoja računala, bilo je gotovo. Ujedno, širili bi malware na druga računala i obzirom da se radi o "kućnoj radinosti", alati za obranu od ovakvih situacija nisu uspjeli reagirati. Barem ne na vrijeme...