事实:神秘的自定义恶意软件收集了数十亿个被盗数据

　　事实:神秘的自定义恶意软件收集了数十亿个被盗数据

　　研究人员发现了一个 1.2TB 的被盗数据数据库，该数据库收录

两年内由一种未知的自定义恶意软件从 320 万台基于 Windows 的计算机中窃取的数据。被盗信息包括 660 万个文件和 2600 万个凭据，以及 20 亿个 Web 登录 cookie——其中 4 亿个在数据库被发现时仍然有效。

　　据 NordLocker 研究人员称，这起事件的罪魁祸首是一种隐秘的未知恶意软件，它在 2018 年至 2020 年间通过木马化的 Adob​​e Photoshop、盗版游戏和 Windows 破解工具进行分发。他们补充说，运营商不太可能具备开展数据采集

活动的任何深度技能。

　　“事实是，任何人都可以访问自定义恶意软件，它很便宜，可定制，并且在网络上随处可见，”该公司在周三的一篇帖子中说。“这些病毒的暗网广告揭示了这个市场的更多信息。例如，任何人都可以以低至 100 美元的价格获得自己的定制恶意软件，甚至可以获得有关如何使用被盗数据的课程。事实上，恶意软件确实是定制的——广告商承诺他们可以构建病毒来攻击买家想要的几乎任何应用程序。”

　　NordLocker 发*敏*感*词*融服务、电子邮件等。

　　据 NordLocker 称，一个黑客组织不小心泄露了数据库位置。托管数据的云提供商收到通知，因此数据库已关闭，Troy Hunt 已将受感染的电子邮件地址添加到他的 HaveIBeenPwned 存储库中，以便人们可以检查他们是否受到恶意软件的影响。

　　“此事件已被标记为‘敏感’，因此无法公开搜索，”亨特解释说。“对于个人而言，通过通知服务验证您的电子邮件地址将揭示它是否在此数据集中。对于组织而言，域搜索功能将允许组织搜索可以验证控制的所有域。”

　　数百万被盗文件

　　在文件方面，NordLocker 发现该恶意软件从桌面和下载文件夹中提取了 600 万个文件。战利品包括 300 万个文本文件、超过 100 万个图像文件、超过 600,000 个 Word 和 .PDF 文件，以及随机的其他文件类型。

　　据分析，“超过50%的被盗文件是文本文件”。“很可能这个集合中的大部分内容都收录

软件日志。同样令人担忧的是，有些人甚至使用记事本来保存他们的密码、个人笔记和其他敏感信息。”

　　该恶意软件还窃取了 696,000 个 .PNG 和 224,000 个 .JPG 图像文件；并且，在感染计算机后，它会截屏并使用设备的网络*敏*感*词*拍照。

　　偷饼干

　　

" />

　　大约 22% 的被盗 cookie 在被发现之日仍然有效，这可能使骗子能够进行一系列恶意活动。

　　“Cookie 帮助黑客准确了解目标的习惯和兴趣，”NordLocker 说。“在某些情况下，cookies 甚至可以访问个人的在线账户……[例如]，在线购物 cookies 用于存储购物车数据。但是，它们可用于劫持购物者的会话，闯入其中的账户他们的家庭住址和*敏*感*词*详细信息可能会被存储。”

　　该公司发现了用于电子商务网站、游戏网站、文件共享、视频流和社交媒体以及其他互联网目的地的 cookie，以及用于跟踪用户和投放定向广告的 cookie。

　　不幸的是，网络*敏*感*词*分子似乎也在充分利用恶意软件来针对特定应用程序。该数据库收录

一系列被盗凭证、自动填充数据以及来自 48 个应用程序的支付信息数组。

　　“研究表明，恶意软件主要针对应用程序，主要是网络浏览器，以窃取最多的数据，”分析称。“该恶意软件还从消息传递应用程序、电子邮件客户端、文件共享客户端和一些游戏客户端窃取数据。”

　　排名前 10 的目标应用程序如下：

　　1. 谷歌浏览器（1940 万条目）

　　2. Mozilla FireFox（330 万）

　　3.歌剧（200万词条）

　　4. Internet Explorer/Microsoft Edge（130 万条目）

　　5. Chromium（100 万条目）

　　6. CocCoc（451,962 个条目）

　　

" />

　　7.展望（111,732条）

　　8. Yandex 浏览器（79,530 次点击）

　　9. 火炬（57,427 次点击）

　　10. 雷鸟（42,057 次点击）

　　如何防范自定义恶意软件

　　不幸的是，一旦设备被感染，自定义恶意软件就很难对付，NordLocker 研究人员说，因为它是防病毒软件无法识别的新威胁。因此，预防是最好的方法。

　　他们推荐以下做法来防止自定义恶意软件：

　　· Web 浏览器不擅长保护敏感数据，因此请使用密码管理器来保护您的凭据和自动填充信息。

　　· 恶意软件无法访问加密文件。

　　· 有些 cookie 的有效期为 90 天，有些 cookie 整整一年都不会过期。所以养成每月删除 cookie 的习惯。

　　·点对点网络经常被用来传播恶意软件，建议只从开发商的网站或其他信誉良好的来源下载软件。

　　· 所有恶意软件最终都会被识别出来，因此请确保您的防病毒软件始终处于更新状态

　　事实:谈互联网营销广告中，你可能不知道的事

　　在网络维护工作中，为了更好的分担站长的工作，提高他们的工作效率，会选用一些SEO工具。俗话说，利用网络推广站长的SEO工具并不容易。相反，他应该善于使用特殊的工具来达到目的。

　　百度站长工具是每个站长都熟悉的专用工具。一般用于测试网站权重值，排名关键词，寻找长尾关键词。由于各个专用工具的优化算法不同，检测结果也会有所差异。比如百度站长工具，就很受广大站长的欢迎。

　　

" />

　　网站域名分析工具是一种专门用来在互联网上推广SEO工具的专用工具。主要检查域名、外部链接和历史数据的质量。一般使用114网站查看，不仅可以查看网站域名的历史记录，还可以查看网站文章标题设置是否有效。

　　

" />

　　朋友圈是网站推广中的一种外推方式。关键是要借助对方网站的质量来引入流量。友链互动网站一定要有相似的数据和信息，最好是一致的字段，这样针对性的流量才更准确。

　　互联网推广seo工具摆脱了人工交换友链的繁琐过程，直接使用专用工具进行操作，更容易找到与主站一致的网站。同时，它还可以检测此类网站的数据和信息。一旦其他网站出现问题，站长可以下线友情链接。