Новое исследование обнаружило огромную базу данных из 26 миллионов украденных учетных данных для входа в систему, а также 1,1 миллиона уникальных адресов электронной почты и 6,6 миллиона файлов.
NordLocker сообщил об украденных данных в среду, отметив, что они также содержат более 2 миллиардов файлов cookie браузера. Согласно Ars Technica, все данные из базы данных объемом 1,2 терабайта, по-видимому, были извлечены с более чем 3 миллионов компьютеров в период с 2018 по 2020 год.
NordLocker не удалось точно определить, какое вредоносное ПО использовалось для сбора данных. «Как и в случае с ураганами, эксперты любят давать опасным вредоносным программам имена. Но компьютерным вирусам не обязательно иметь имена, чтобы иметь возможность украсть большое количество данных. Правда в том, что любой может получить пользовательское вредоносное ПО. Он дешевый, настраиваемый и его можно найти по всему Интернету», - написали исследователи.
Данные, которые крадет вредоносное ПО, могут различаться в зависимости от типа созданного вируса, говорит NordLocker. В утечку попало более 1 миллиона изображений, 650 000 файлов Word и PDF, а также данные из игр, приложений для обмена сообщениями и систем обмена файлами.
NordLocker также сообщает, что вредоносная программа делала скриншот рабочего стола при заражении компьютера, а также фото с веб-камеры компьютера, если она была установлена.
К 2025 году ожидается, что киберпреступность будет стоить миру 10,5 триллионов долларов в год, поэтому важно защитить себя от вредоносных программ. NordLocker рекомендует часто очищать файлы cookie вашего браузера и использовать менеджер паролей, который может более надежно и безопасно блокировать ваши учетные данные.
Любой желающий может получить пользовательское вредоносное ПО. Он дешевый, настраиваемый и доступен по всему Интернету.
Компания также предлагает шифровать файлы, чтобы вредоносное ПО не могло получить к ним доступ. Кроме того, пользователям следует по возможности избегать одноранговых сетей и загружать программное обеспечение и приложения только непосредственно с веб-сайта разработчика или из известных магазинов.
Люди, обеспокоенные тем, что их данные могут быть включены в утечку, могут проверить веб-сайт Have I Been Pwned, который позволяет ввести адрес электронной почты или номер телефона. Затем он сообщит вам, появлялись ли ваши данные в каких-либо нарушениях, включая эту самую последнюю находку.
