Penyelidikan baharu telah menemui pangkalan data besar yang mengandungi 26 juta bukti kelayakan log masuk yang dicuri, serta 1.1 juta alamat e-mel unik dan 6.6 juta fail.
NordLocker melaporkan data yang dicuri pada hari Rabu, dengan menyatakan bahawa ia juga mengandungi lebih 2 bilion kuki penyemak imbas. Menurut Ars Technica, semua data daripada pangkalan data 1.2-terabait nampaknya telah diekstrak daripada lebih 3 juta PC antara 2018 dan 2020.
NordLocker tidak dapat menentukan dengan tepat perisian hasad yang digunakan untuk mengumpulkan data. "Sama seperti taufan, pakar suka menamakan perisian hasad berbahaya. Tetapi virus komputer tidak perlu mempunyai nama untuk mampu mencuri banyak data. Sebenarnya, sesiapa sahaja boleh mendapatkan perisian hasad tersuai. Ia murah, boleh disesuaikan dan boleh didapati di seluruh web, " tulis para penyelidik.
Data yang dicuri perisian hasad boleh berbeza-beza bergantung pada jenis virus yang telah dibina, kata NordLocker. Termasuk dalam pelanggaran itu ialah lebih 1 juta imej, 650, 000 fail Word dan PDF serta data daripada permainan, apl pemesejan dan sistem perkongsian fail.
NordLocker juga mengatakan bahawa perisian hasad mengambil tangkapan skrin desktop apabila ia menjangkiti komputer, serta foto menggunakan kamera web komputer-jika satu dipasang.
Dengan Jenayah Siber yang dijangka membebankan dunia $10.5 trilion setiap tahun menjelang 2025, melindungi diri anda daripada perisian hasad adalah penting. NordLocker mengesyorkan mengosongkan kuki penyemak imbas anda dengan kerap dan menggunakan pengurus kata laluan yang boleh menghentikan kelayakan anda dengan lebih dipercayai dan selamat.
Sesiapa sahaja boleh mendapatkan perisian hasad tersuai. Ia murah, boleh disesuaikan dan boleh didapati di seluruh web.
Syarikat itu juga mencadangkan penyulitan fail, jadi perisian hasad tidak dapat mengaksesnya. Di samping itu, pengguna harus mengelakkan rangkaian peer-to-peer apabila boleh, dan hanya memuat turun perisian dan apl terus daripada tapak web pembangun atau etalase yang terkenal.
Orang ramai bimbang data mereka mungkin dimasukkan dalam pelanggaran boleh menyemak tapak web Have I Been Pwned, yang membolehkan anda memasukkan e-mel atau nombor telefon. Ia kemudian akan memberitahu anda jika data anda telah muncul dalam sebarang pelanggaran, termasuk penemuan terbaharu ini.
