Νέα έρευνα ανακάλυψε μια τεράστια βάση δεδομένων με 26 εκατομμύρια κλεμμένα διαπιστευτήρια σύνδεσης, καθώς και 1,1 εκατομμύρια μοναδικές διευθύνσεις email και 6,6 εκατομμύρια αρχεία.
Το NordLocker ανέφερε τα κλεμμένα δεδομένα την Τετάρτη, σημειώνοντας ότι περιείχαν επίσης πάνω από 2 δισεκατομμύρια cookie προγράμματος περιήγησης. Σύμφωνα με την Ars Technica, όλα τα δεδομένα από τη βάση δεδομένων των 1,2 terabyte φαίνεται να έχουν εξαχθεί από πάνω από 3 εκατομμύρια υπολογιστές μεταξύ 2018 και 2020.
Το Το NordLocker δεν μπόρεσε να προσδιορίσει ακριβώς ποιο κακόβουλο λογισμικό χρησιμοποιήθηκε για τη συλλογή των δεδομένων. «Ακριβώς όπως με τους τυφώνες, οι ειδικοί λατρεύουν να ονομάζουν επικίνδυνο κακόβουλο λογισμικό. Αλλά οι ιοί υπολογιστών δεν χρειάζεται να έχουν ονόματα για να μπορούν να κλέψουν πολλά δεδομένα. Η αλήθεια είναι ότι ο καθένας μπορεί να πάρει στα χέρια του προσαρμοσμένο κακόβουλο λογισμικό. Είναι φθηνό, προσαρμόσιμο και μπορεί να βρεθεί σε όλο τον ιστό», έγραψαν οι ερευνητές.
Τα δεδομένα που κλέβει το κακόβουλο λογισμικό μπορεί να διαφέρουν ανάλογα με τον τύπο του ιού που έχει δημιουργηθεί, λέει η NordLocker. Στην παραβίαση συμπεριλήφθηκαν πάνω από 1 εκατομμύριο εικόνες, 650.000 αρχεία Word και PDF, καθώς και δεδομένα από παιχνίδια, εφαρμογές ανταλλαγής μηνυμάτων και συστήματα κοινής χρήσης αρχείων.
Το NordLocker λέει επίσης ότι το κακόβουλο λογισμικό τράβηξε ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας όταν μόλυνε έναν υπολογιστή, καθώς και μια φωτογραφία χρησιμοποιώντας την κάμερα web του υπολογιστή-εάν είχε εγκατασταθεί.
Με το έγκλημα στον κυβερνοχώρο που αναμένεται να κοστίσει στον κόσμο 10,5 τρισεκατομμύρια δολάρια κάθε χρόνο έως το 2025, η προστασία του εαυτού σας από κακόβουλο λογισμικό είναι σημαντική. Το NordLocker συνιστά να διαγράφετε συχνά τα cookie του προγράμματος περιήγησής σας και να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης που μπορεί να σταματήσει τα διαπιστευτήριά σας πιο αξιόπιστα και με ασφάλεια.
Οποιοσδήποτε μπορεί να πάρει στα χέρια του προσαρμοσμένο κακόβουλο λογισμικό. Είναι φθηνό, προσαρμόσιμο και μπορεί να βρεθεί σε όλο τον ιστό.
Η εταιρεία προτείνει επίσης την κρυπτογράφηση αρχείων, έτσι ώστε το κακόβουλο λογισμικό να μην έχει πρόσβαση σε αυτά. Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν τα δίκτυα peer-to-peer όταν είναι δυνατόν και να κάνουν λήψη λογισμικού και εφαρμογών μόνο απευθείας από τον ιστότοπο του προγραμματιστή ή από γνωστές βιτρίνες.
Οι άνθρωποι που ανησυχούν ότι τα δεδομένα τους ενδέχεται να συμπεριληφθούν στην παραβίαση μπορούν να ελέγξουν τον ιστότοπο Have I Been Pwned, ο οποίος σας επιτρέπει να εισαγάγετε ένα email ή έναν αριθμό τηλεφώνου. Στη συνέχεια, θα σας ενημερώσει εάν τα δεδομένα σας έχουν εμφανιστεί σε τυχόν παραβιάσεις, συμπεριλαμβανομένου αυτού του πιο πρόσφατου ευρήματος.