Gambar : Ilustrasi

Glx QQ - Para peneliti menemukan kumpulan besar data sensitif yang berupa basis data berukuran 1,2 TB yang berisi password, cookie browser, data pengisian otomatis, dan informasi pembayaran yang diekstraksi oleh malware yang belum diidentifikasi.


Secara keseluruhan, peneliti dari NordLocker mengatakan database itu berisi 26 juta password, 1,1 juta alamat email unik, lebih dari 2 miliar cookie browser, dan 6,6 juta file.


Dalam beberapa kasus, korban menyimpan password dalam file teks yang dibuat dengan aplikasi Notepad. Demikian sebagaimana dilansir Arstechnica, pada Jumat 11 Juni 2021.


Database tersebut juga mencakup lebih dari 1 juta gambar dan lebih dari 650.000 file Word dan pdf. Selain itu, malware membuat tangkapan layar setelah menginfeksi komputer dan mengambil gambar menggunakan webcam perangkat.


Data yang dicuri juga berasal dari aplikasi untuk perpesanan, email, game, dan berbagi file. Data diekstraksi antara tahun 2018 dan 2020 dari lebih dari 3 juta PC.


Penemuan ini muncul di tengah epidemi pelanggaran keamanan yang melibatkan ransomware dan jenis malware lainnya yang menyerang perusahaan besar.


Dalam beberapa kasus, termasuk serangan ransomware Mei di Colonial Pipeline, peretas pertama kali mendapatkan akses menggunakan akun yang disusupi. Banyak kredensial semacam itu tersedia untuk dijual secara online.


Alon Gal, salah satu pendiri dan CTO perusahaan keamanan Hudson Rock, menyebutkan bahwa data tersebut pertama kali sering dikumpulkan oleh malware pencuri yang dipasang oleh penyerang yang mencoba mencuri cryptocurrency atau melakukan jenis kejahatan serupa.


"Penyerang kemungkinan akan mencoba mencuri cryptocurrency, dan begitu dia mendapat informasinya, dia akan menjual ke grup yang keahliannya adalah ransomware, pelanggaran data, dan spionase perusahaan," ungkap Alon Gal.


"Pencuri itu menangkap kata sandi browser, cookie, file, dan masih banyak lagi, lalu mengirimkannya ke server perintah dan kontrol penyerang," tuturnya.


Peneliti NordLocker mengatakan penyerang tidak akan kekurangan sumber daya untuk mengamankan informasi tersebut.


"Yang benar adalah siapa pun bisa mendapatkan malware khusus. Itu murah, dapat disesuaikan, dan bisa ditemukan di seluruh web," tulis para peneliti.


Iklan di dark web untuk virus ini mengungkap siapa pun bisa mendapatkan malware khusus mereka sendiri dan bahkan pelajaran tentang cara menggunakan data yang dicuri hanya dengan harga US$ 100.


Namun sayang, NordLocker belum dapat mengidentifikasi malware yang digunakan dalam kasus ini. Alon Gal menyebutkan bahwa dari 2018 hingga 2019, malware yang banyak digunakan termasuk Azorult.