Jauni pētījumi ir atklājuši milzīgu datubāzi ar 26 miljoniem nozagtu pieteikšanās akreditācijas datu, kā arī 1,1 miljonu unikālu e-pasta adrešu un 6,6 miljonus failu.
NordLocker trešdien ziņoja par nozagtajiem datiem, norādot, ka tajos bija arī vairāk nekā 2 miljardi pārlūkprogrammas sīkfailu. Saskaņā ar Ars Technica datiem visi dati no 1,2 terabaitu datubāzes, šķiet, ir iegūti no vairāk nekā 3 miljoniem datoru laika posmā no 2018. līdz 2020. gadam.
NordLocker nav spējis precīzi noteikt, kura ļaunprogrammatūra tika izmantota datu vākšanai. "Tāpat kā viesuļvētru gadījumā, ekspertiem patīk nosaukt bīstamu ļaunprātīgu programmatūru. Taču datorvīrusiem nav jābūt nosaukumiem, lai tie varētu nozagt daudz datu. Patiesība ir tāda, ka ikviens var iegūt pielāgotu ļaunprātīgu programmatūru. Tas ir lēts, pielāgojams, un to var atrast visā tīmeklī," raksta pētnieki.
Dati, ko nozog ļaunprātīga programmatūra, var atšķirties atkarībā no izveidotā vīrusa veida, norāda NordLocker. Pārkāpumā bija iekļauts vairāk nekā 1 miljons attēlu, 650 000 Word un PDF failu, kā arī dati no spēlēm, ziņojumapmaiņas lietotnēm un failu koplietošanas sistēmām.
NordLocker arī saka, ka ļaunprātīgā programmatūra uzņēma darbvirsmas ekrānuzņēmumu, kad tā inficēja datoru, kā arī fotoattēlu, izmantojot datora tīmekļa kameru, ja tāda bija instalēta.
Paredzams, ka līdz 2025. gadam kibernoziedzība pasaulei katru gadu izmaksās 10,5 triljonus USD, tāpēc ir svarīgi aizsargāt sevi pret ļaunprātīgu programmatūru. NordLocker iesaka bieži dzēst pārlūkprogrammas sīkfailus un izmantot paroļu pārvaldnieku, kas var uzticamāk un drošāk apturēt jūsu akreditācijas datus.
Ikviens var iepazīties ar pielāgotu ļaunprātīgu programmatūru. Tas ir lēts, pielāgojams, un to var atrast visā tīmeklī.
Uzņēmums arī iesaka šifrēt failus, lai ļaunprogrammatūra tiem nevarētu piekļūt. Turklāt lietotājiem, ja iespējams, ir jāizvairās no vienādranga tīkliem un jālejupielādē tikai programmatūra un lietotnes tieši no izstrādātāja vietnes vai labi zināmiem veikalu skatlogiem.
Cilvēki, kuri uztraucas, ka viņu dati var tikt iekļauti pārkāpumā, var pārbaudīt vietni Have I Been Pwned, kurā varat ievadīt e-pasta adresi vai tālruņa numuru. Pēc tam tas jums paziņos, vai jūsu dati ir parādījušies kādos pārkāpumos, tostarp par šo jaunāko konstatējumu.
