Uusi tutkimus on löytänyt v altavan tietokannan 26 miljoonasta varastetusta kirjautumistiedosta sekä 1,1 miljoonasta yksilöllisestä sähköpostiosoitteesta ja 6,6 miljoonasta tiedostosta.
NordLocker ilmoitti varastetuista tiedoista keskiviikkona ja huomautti, että ne sisälsivät myös yli 2 miljardia selaimen evästettä. Ars Technican mukaan kaikki 1,2 teratavun tietokannan tiedot näyttävät poimitun yli 3 miljoonasta tietokoneesta vuosina 2018–2020.
NordLocker ei ole pystynyt määrittämään tarkasti, mitä haittaohjelmia on käytetty tietojen keräämiseen. "Aivan kuten hurrikaanien kohdalla, asiantuntijat rakastavat vaarallisten haittaohjelmien nimeämistä. Mutta tietokoneviruksilla ei tarvitse olla nimiä, jotta ne voisivat varastaa paljon tietoja. Totuus on, että kuka tahansa voi saada käsiinsä mukautettuja haittaohjelmia. Se on halpa, muokattavissa ja löytyy kaikki alta verkosta", tutkijat kirjoittivat.
Haittaohjelmien varastamat tiedot voivat vaihdella rakennetun viruksen tyypin mukaan, NordLocker sanoo. Rikkomukseen sisältyi yli miljoona kuvaa, 650 000 Word- ja PDF-tiedostoa sekä dataa peleistä, viestisovelluksista ja tiedostonjakojärjestelmistä.
NordLocker kertoo myös, että haittaohjelma otti kuvakaappauksen työpöydästä, kun se tartutti tietokoneen, sekä valokuvan tietokoneen verkkokameralla, jos sellainen oli asennettu.
Kyberrikollisuuden odotetaan maksavan maailmalle 10,5 biljoonaa dollaria vuodessa vuoteen 2025 mennessä, joten suojautuminen haittaohjelmilta on tärkeää. NordLocker suosittelee, että poistat selaimesi evästeet usein ja käytät salasananhallintaohjelmaa, joka voi pysäyttää tunnistetietosi luotettavammin ja turvallisemmin.
Kuka tahansa voi saada käsiinsä mukautettuja haittaohjelmia. Se on halpa, muokattavissa ja löytyy kaikki alta verkosta.
Yhtiö ehdottaa myös tiedostojen salaamista, jotta haittaohjelmat eivät pääse käsiksi niihin. Lisäksi käyttäjien tulee välttää vertaisverkkoja mahdollisuuksien mukaan ja ladata ohjelmistoja ja sovelluksia vain suoraan kehittäjän verkkosivustolta tai tunnetuilta julkisivuilta.
Ihmiset, jotka ovat huolissaan siitä, että heidän tietonsa saattaa sisältyä tietoturvaloukkaukseen, voivat tarkistaa sivuston Have I Been Pwned, jonka avulla voit kirjoittaa sähköpostiosoitteen tai puhelinnumeron. Se kertoo sinulle, ovatko tietosi ilmenneet rikkomuksissa, mukaan lukien tämä viimeisin löydös.