Nauji tyrimai atskleidė didžiulę 26 milijonų pavogtų prisijungimo duomenų, 1,1 milijono unikalių el. pašto adresų ir 6,6 milijono failų duomenų bazę.
NordLocker pranešė apie pavogtus duomenis trečiadienį ir pažymėjo, kad juose taip pat buvo daugiau nei 2 milijardai naršyklės slapukų. „Ars Technica“teigimu, atrodo, kad visi duomenys iš 1,2 terabaito duomenų bazės 2018–2020 m. buvo išgauti iš daugiau nei 3 milijonų kompiuterių.
NordLocker negalėjo tiksliai nustatyti, kuri kenkėjiška programa buvo naudojama duomenims rinkti. „Kaip ir uraganų atveju, ekspertai mėgsta pavadinti pavojingas kenkėjiškas programas. Tačiau kompiuteriniai virusai neturi turėti pavadinimų, kad galėtų pavogti daug duomenų. Tiesa ta, kad kiekvienas gali susirasti tinkintą kenkėjišką programą. Jis pigus, pritaikomas ir jį galima rasti visame žiniatinklyje“, – rašė mokslininkai.
Duomenys, kuriuos pavagia kenkėjiška programa, gali skirtis priklausomai nuo sukurto viruso tipo, teigia „NordLocker“. Pažeidimas buvo įtrauktas į daugiau nei 1 milijoną vaizdų, 650 000 Word ir PDF failų bei duomenų iš žaidimų, pranešimų programų ir failų dalijimosi sistemų.
NordLocker taip pat teigia, kad kenkėjiška programa padarė darbalaukio ekrano kopiją, kai užkrėtė kompiuterį, taip pat nuotrauką naudojant kompiuterio internetinę kamerą, jei ji buvo įdiegta.
Kadangi kibernetiniai nusik altimai iki 2025 m. kasmet pasauliui kainuos 10,5 trilijono USD, svarbu apsisaugoti nuo kenkėjiškų programų. „NordLocker“rekomenduoja dažnai išvalyti naršyklės slapukus ir naudoti slaptažodžių tvarkyklę, kuri gali patikimiau ir saugiau sustabdyti jūsų kredencialus.
Kiekvienas gali susipažinti su tinkinta kenkėjiška programa. Jis pigus, pritaikomas ir jį galima rasti visame žiniatinklyje.
Bendrovė taip pat siūlo šifruoti failus, todėl kenkėjiškos programos negali jų pasiekti. Be to, naudotojai turėtų vengti lygiaverčių tinklų, kai įmanoma, ir atsisiųsti programinę įrangą bei programas tik tiesiai iš kūrėjo svetainės arba gerai žinomų parduotuvių.
Žmonės, nerimaujantys, kad jų duomenys gali būti įtraukti į pažeidimą, gali patikrinti svetainę Have I Been Pwned, kurioje galite įvesti el. pašto adresą arba telefono numerį. Tada jis jums praneš, ar jūsų duomenys buvo pažeisti, įskaitant šį naujausią radinį.
