Az új kutatás 26 millió ellopott bejelentkezési adatot, valamint 1,1 millió egyedi e-mail címet és 6,6 millió fájlt tartalmazó hatalmas adatbázist fedezett fel.
A NordLocker szerdán jelentette az ellopott adatokat, megjegyezve, hogy azok több mint 2 milliárd böngésző cookie-t is tartalmaztak. Az Ars Technica szerint úgy tűnik, hogy az 1,2 terabájtos adatbázisból származó összes adatot több mint 3 millió számítógépről nyerték ki 2018 és 2020 között.
A NordLocker nem tudta pontosan meghatározni, hogy melyik rosszindulatú programot használták az adatok összegyűjtésére. „A hurrikánokhoz hasonlóan a szakértők is szeretik a veszélyes rosszindulatú programokat elnevezni. De a számítógépes vírusoknak nem kell nevük lenni ahhoz, hogy sok adatot el tudjanak lopni. Az igazság az, hogy bárki ráakadhat az egyéni rosszindulatú programokra. Olcsó, személyre szabható, és az egész weben megtalálható” – írták a kutatók.
A rosszindulatú programok által ellopott adatok a felépített vírus típusától függően változhatnak, mondja a NordLocker. A jogsértés több mint 1 millió képet, 650 000 Word- és PDF-fájlt, valamint játékokból, üzenetküldő alkalmazásokból és fájlmegosztó rendszerekből származó adatokat tartalmazott.
A NordLocker azt is elmondja, hogy a rosszindulatú program képernyőképet készített az asztalról, amikor megfertőzte a számítógépet, valamint fényképet is készített a számítógép webkamerája segítségével, ha telepítve volt.
Mivel 2025-re a számítástechnikai bűnözés várhatóan évente 10,5 billió dollárba kerül a világnak, fontos, hogy megvédje magát a rosszindulatú programokkal szemben. A NordLocker azt javasolja, hogy gyakran törölje a böngésző cookie-jait, és használjon jelszókezelőt, amely megbízhatóbban és biztonságosabban állíthatja le a hitelesítési adatokat.
Bárki ráakadhat az egyéni rosszindulatú programokra. Olcsó, személyre szabható, és az egész weben megtalálható.
A vállalat a fájlok titkosítását is javasolja, így a rosszindulatú programok nem férhetnek hozzájuk. Ezenkívül a felhasználóknak lehetőség szerint kerülniük kell a peer-to-peer hálózatokat, és csak közvetlenül a fejlesztő webhelyéről vagy a jól ismert kirakatokról töltsenek le szoftvereket és alkalmazásokat.
Azok az emberek, akik attól tartanak, hogy adataik belekerülhetnek a jogsértésbe, megtekinthetik a Have I Been Pwned webhelyet, amely lehetővé teszi egy e-mail vagy telefonszám megadását. Ezt követően tájékoztatja Önt arról, hogy az Ön adatai megjelentek-e bármilyen jogsértésben, beleértve ezt a legutóbbi megállapítást is.
