Novo istraživanje je otkrilo ogromnu bazu podataka od 26 milijuna ukradenih vjerodajnica za prijavu, kao i 1,1 milijun jedinstvenih adresa e-pošte i 6,6 milijuna datoteka.
NordLocker prijavio je ukradene podatke u srijedu, ističući da također sadrže više od 2 milijarde kolačića preglednika. Prema Ars Technici, čini se da su svi podaci iz baze podataka od 1,2 terabajta izvučeni iz više od 3 milijuna računala između 2018. i 2020.
NordLocker nije mogao točno utvrditi koji je malware korišten za prikupljanje podataka. "Baš kao i kod uragana, stručnjaci vole imenovati opasan malware. Ali računalni virusi ne moraju imati imena da bi mogli ukrasti mnogo podataka. Istina je da se svatko može dočepati prilagođenog zlonamjernog softvera. Jeftin je, prilagodljiv i može se pronaći na cijelom webu, " napisali su istraživači.
Podaci koje zlonamjerni softver krade mogu varirati ovisno o vrsti virusa koji je napravljen, kaže NordLocker. U provalu je uključeno više od milijun slika, 650 000 Word i PDF datoteka te podaci iz igara, aplikacija za razmjenu poruka i sustava za dijeljenje datoteka.
NordLocker također kaže da je zlonamjerni softver napravio snimku zaslona radne površine kada je zarazio računalo, kao i fotografiju pomoću web kamere računala - ako je ona instalirana.
S obzirom da se očekuje da će kibernetički kriminal koštati svijet 10,5 trilijuna dolara svake godine do 2025., zaštita od zlonamjernog softvera je važna. NordLocker preporučuje često brisanje kolačića preglednika i korištenje upravitelja lozinkama koji može pouzdanije i sigurnije zaustaviti vaše vjerodajnice.
Svatko se može dočepati prilagođenog zlonamjernog softvera. Jeftin je, prilagodljiv i može se pronaći na cijelom webu.
Tvrtka također predlaže šifriranje datoteka kako im zlonamjerni softver ne bi mogao pristupiti. Osim toga, korisnici bi trebali izbjegavati peer-to-peer mreže kada je to moguće i preuzimati samo softver i aplikacije izravno s web stranice razvojnog programera ili poznatih izloga.
Ljudi koji se brinu da bi njihovi podaci mogli biti uključeni u upad mogu provjeriti web stranicu Have I Been Pwned, koja vam omogućuje unos e-pošte ili telefonskog broja. Tada će vam reći jesu li se vaši podaci pojavili u bilo kakvom kršenju, uključujući ovo najnovije otkriće.
