Ny forskning har opdaget en massiv database med 26 millioner stjålne loginoplysninger samt 1,1 millioner unikke e-mailadresser og 6,6 millioner filer.
NordLocker rapporterede de stjålne data onsdag og bemærkede, at de også indeholdt over 2 milliarder browsercookies. Ifølge Ars Technica ser alle data fra databasen på 1,2 terabyte ud til at være blevet udtrukket fra over 3 millioner pc'er mellem 2018 og 2020.
NordLocker har ikke været i stand til at bestemme præcis, hvilken malware der blev brugt til at indsamle dataene. "Ligesom med orkaner elsker eksperter at navngive farlig malware. Men computervirus behøver ikke at have navne for at være i stand til at stjæle masser af data. Sandheden er, at enhver kan få fingrene i tilpasset malware. Det er billigt, kan tilpasses og kan findes over alt på nettet," skrev forskerne.
De data, som malware stjæler, kan variere afhængigt af den type virus, der er blevet bygget, siger NordLocker. Inkluderet i bruddet var over 1 million billeder, 650.000 Word- og PDF-filer og data fra spil, beskedapps og fildelingssystemer.
NordLocker siger også, at malwaren tog et skærmbillede af skrivebordet, da det inficerede en computer, samt et billede ved hjælp af computerens webcam, hvis et sådant var installeret.
Med cyberkriminalitet, der forventes at koste verden 10,5 billioner USD hvert år i 2025, er det vigtigt at beskytte dig selv mod malware. NordLocker anbefaler, at du rydder dine browsercookies ofte og bruger en adgangskodeadministrator, der kan stoppe dine legitimationsoplysninger mere pålideligt og sikkert.
Enhver kan få fingrene i tilpasset malware. Det er billigt, kan tilpasses og kan findes over alt på nettet.
Virksomheden foreslår også kryptering af filer, så malware ikke kan få adgang til dem. Derudover bør brugere undgå peer-to-peer-netværk, når det er muligt, og kun downloade software og apps direkte fra udviklerens websted eller velkendte butiksfacader.
Folk, der bekymrer sig om, at deres data kan være inkluderet i bruddet, kan tjekke webstedet Have I Been Pwned, som giver dig mulighed for at indtaste en e-mail eller et telefonnummer. Den vil derefter fortælle dig, om dine data er dukket op i nogen brud, inklusive dette seneste fund.
