Nový výskum objavil rozsiahlu databázu 26 miliónov ukradnutých prihlasovacích údajov, ako aj 1,1 milióna jedinečných e-mailových adries a 6,6 milióna súborov.
NordLocker nahlásil ukradnuté údaje v stredu, pričom poznamenal, že obsahovali aj viac ako 2 miliardy súborov cookie prehliadača. Podľa Ars Technica sa zdá, že všetky údaje z 1,2-terabajtovej databázy boli extrahované z viac ako 3 miliónov počítačov v rokoch 2018 až 2020.
NordLocker nedokázal presne určiť, ktorý malvér bol použitý na zhromaždenie údajov. „Rovnako ako v prípade hurikánov, odborníci radi pomenúvajú nebezpečný malvér. Počítačové vírusy však nemusia mať mená, aby boli schopné ukradnúť množstvo údajov. Pravdou je, že každý môže dostať do rúk vlastný malvér. Je to lacné, prispôsobiteľné a možno ho nájsť na celom webe,“napísali vedci.
Údaje, ktoré malvér kradne, sa môžu líšiť v závislosti od typu vírusu, ktorý bol vytvorený, hovorí NordLocker. Súčasťou porušenia bolo viac ako 1 milión obrázkov, 650 000 súborov Word a PDF a údaje z hier, aplikácií na odosielanie správ a systémov na zdieľanie súborov.
NordLocker tiež hovorí, že malvér urobil snímku obrazovky pracovnej plochy, keď infikoval počítač, ako aj fotografiu pomocou webovej kamery počítača, ak bola nainštalovaná.
Vzhľadom na to, že počítačová kriminalita bude do roku 2025 stáť svet každý rok 10,5 bilióna dolárov, je dôležité chrániť sa pred škodlivým softvérom. NordLocker odporúča často vymazávať súbory cookie prehliadača a používať správcu hesiel, ktorý dokáže spoľahlivejšie a bezpečnejšie zastaviť vaše poverenia.
Každý môže získať vlastný malvér. Je lacný, prispôsobiteľný a nájdete ho na celom webe.
Spoločnosť tiež navrhuje súbory šifrovať, aby k nim malvér nemal prístup. Okrem toho by sa používatelia mali vyhýbať sieťam typu peer-to-peer, ak je to možné, a sťahovať softvér a aplikácie iba priamo z webových stránok vývojára alebo známych obchodov.
Ľudia, ktorí sa obávajú, že ich údaje môžu byť zahrnuté do porušenia, môžu skontrolovať webovú stránku Have I Been Pwned, ktorá vám umožňuje zadať e-mail alebo telefónne číslo. Potom vám oznámi, či sa vaše údaje vyskytli v akomkoľvek porušení, vrátane tohto posledného nálezu.
