Noile cercetări au descoperit o bază de date masivă cu 26 de milioane de date de conectare furate, precum și 1,1 milioane de adrese de e-mail unice și 6,6 milioane de fișiere.
NordLocker a raportat datele furate miercuri, menționând că acestea conțineau și peste 2 miliarde de cookie-uri de browser. Potrivit Ars Technica, toate datele din baza de date de 1,2 terabyte par să fi fost extrase de pe peste 3 milioane de computere între 2018 și 2020.
NordLocker nu a putut determina exact ce malware a fost folosit pentru a colecta datele. „La fel ca în cazul uraganelor, experților le place să numească programe malware periculoase. Dar virușii informatici nu trebuie să aibă nume pentru a putea fura o mulțime de date. Adevărul este că oricine poate pune mâna pe malware personalizat. Este ieftin, personalizabil și poate fi găsit pe tot internetul”, au scris cercetătorii.
Datele pe care le fură malware-ul pot varia în funcție de tipul de virus care a fost creat, spune NordLocker. În încălcare au fost incluse peste 1 milion de imagini, 650.000 de fișiere Word și PDF și date din jocuri, aplicații de mesagerie și sisteme de partajare a fișierelor.
NordLocker spune, de asemenea, că malware-ul a făcut o captură de ecran a desktop-ului când a infectat un computer, precum și o fotografie folosind camera web a computerului, dacă a fost instalată una.
Având în vedere că criminalitatea cibernetică va costa întreaga lume 10,5 trilioane de dolari în fiecare an până în 2025, este important să vă protejați de malware. NordLocker recomandă ștergerea frecventă a cookie-urilor din browser și utilizarea unui manager de parole care vă poate opri acreditările în mod mai fiabil și mai sigur.
Oricine poate pune mâna pe programe malware personalizate. Este ieftin, personalizabil și poate fi găsit pe tot web.
Compania sugerează și criptarea fișierelor, astfel încât malware-ul să nu le poată accesa. În plus, utilizatorii ar trebui să evite rețelele peer-to-peer atunci când este posibil și să descarce software și aplicații numai direct de pe site-ul web al dezvoltatorului sau de pe vitrinele cunoscute.
Oamenii care se tem că datele lor ar putea fi incluse în încălcare pot verifica site-ul web Have I Been Pwned, care vă permite să introduceți un e-mail sau un număr de telefon. Vă va spune apoi dacă datele dvs. au apărut în vreo încălcare, inclusiv în cea mai recentă descoperire.
