Nowe badanie odkryło ogromną bazę danych zawierającą 26 milionów skradzionych danych logowania, a także 1,1 miliona unikalnych adresów e-mail i 6,6 miliona plików.
NordLocker zgłosił skradzione dane w środę, zauważając, że zawierał również ponad 2 miliardy plików cookie przeglądarki. Według Ars Technica wszystkie dane z bazy danych o pojemności 1,2 terabajta zostały pobrane z ponad 3 milionów komputerów w latach 2018-2020.
NordLocker nie był w stanie dokładnie określić, które złośliwe oprogramowanie zostało użyte do zebrania danych. „Podobnie jak w przypadku huraganów, eksperci uwielbiają nazywać niebezpieczne złośliwe oprogramowanie. Ale wirusy komputerowe nie muszą mieć nazw, aby mogły wykraść dużo danych. Prawda jest taka, że każdy może zdobyć niestandardowe złośliwe oprogramowanie. Jest tani, można go dostosować i można go znaleźć w całej sieci”- napisali naukowcy.
Dane, które kradnie złośliwe oprogramowanie, mogą się różnić w zależności od typu stworzonego wirusa, mówi NordLocker. Naruszenie obejmowało ponad 1 milion obrazów, 650 000 plików Word i PDF oraz dane z gier, aplikacji do przesyłania wiadomości i systemów udostępniania plików.
NordLocker twierdzi również, że złośliwe oprogramowanie wykonało zrzut ekranu pulpitu, gdy zainfekował komputer, a także zdjęcie przy użyciu kamery internetowej komputera, jeśli została zainstalowana.
Ponieważ szacuje się, że cyberprzestępczość będzie kosztować świat 10,5 biliona dolarów rocznie do 2025 r., ochrona przed złośliwym oprogramowaniem jest ważna. NordLocker zaleca częste czyszczenie plików cookie przeglądarki i używanie menedżera haseł, który może bardziej niezawodnie i bezpiecznie zatrzymać Twoje dane uwierzytelniające.
Każdy może zdobyć niestandardowe złośliwe oprogramowanie. Jest tani, można go dostosować i można go znaleźć w całej sieci.
Firma sugeruje również szyfrowanie plików, aby złośliwe oprogramowanie nie miało do nich dostępu. Ponadto, jeśli to możliwe, użytkownicy powinni unikać sieci peer-to-peer i pobierać oprogramowanie i aplikacje wyłącznie bezpośrednio ze strony internetowej programisty lub ze znanych witryn sklepowych.
Osoby obawiające się, że ich dane mogą zostać uwzględnione w naruszeniu, mogą sprawdzić witrynę Have I Been Pwned, na której można wpisać adres e-mail lub numer telefonu. Następnie poinformuje Cię, czy Twoje dane pojawiły się w przypadku jakichkolwiek naruszeń, w tym w tym ostatnim znalezisku.