Нови изследвания откриха масивна база данни с 26 милиона откраднати идентификационни данни за вход, както и 1,1 милиона уникални имейл адреса и 6,6 милиона файла.
NordLocker съобщи за откраднатите данни в сряда, отбелязвайки, че те съдържат и над 2 милиарда бисквитки на браузъра. Според Ars Technica всички данни от 1,2-терабайтовата база данни изглежда са били извлечени от над 3 милиона персонални компютри между 2018 и 2020 г.
NordLocker не успя да определи точно кой зловреден софтуер е използван за събиране на данните. „Точно както при ураганите, експертите обичат да назовават опасен зловреден софтуер. Но компютърните вируси не трябва да имат имена, за да могат да откраднат много данни. Истината е, че всеки може да се сдобие с персонализиран зловреден софтуер. Евтин е, може да се персонализира и може да се намери навсякъде в мрежата“, пишат изследователите.
Данните, които злонамереният софтуер открадва, могат да варират в зависимост от вида на създадения вирус, казва NordLocker. В пробива са включени над 1 милион изображения, 650 000 Word и PDF файла и данни от игри, приложения за съобщения и системи за споделяне на файлове.
NordLocker също казва, че злонамереният софтуер е направил екранна снимка на работния плот, когато е заразил компютър, както и снимка с помощта на уеб камерата на компютъра - ако е била инсталирана такава.
Тъй като се очаква киберпрестъпността да струва на света 10,5 трилиона долара всяка година до 2025 г., защитата от зловреден софтуер е важна. NordLocker препоръчва често да изчиствате бисквитките на браузъра си и да използвате мениджър на пароли, който може да спре вашите идентификационни данни по-надеждно и безопасно.
Всеки може да се сдобие с персонализиран зловреден софтуер. Той е евтин, персонализиран и може да се намери навсякъде в мрежата.
Компанията също предлага криптиране на файлове, така че злонамереният софтуер да не може да има достъп до тях. Освен това потребителите трябва да избягват peer-to-peer мрежи, когато е възможно, и да изтеглят само софтуер и приложения директно от уебсайта на програмиста или добре познати витрини.
Хората, които се притесняват, че техните данни може да бъдат включени в пробива, могат да проверят уебсайта Have I Been Pwned, който ви позволява да въведете имейл или телефонен номер. След това ще ви каже дали вашите данни са се появили при някакви пробиви, включително това последно откритие.
