Ny forskning har upptäckt en enorm databas med 26 miljoner stulna inloggningsuppgifter, samt 1,1 miljoner unika e-postadresser och 6,6 miljoner filer.
NordLocker rapporterade den stulna informationen på onsdagen och noterade att den också innehöll över 2 miljarder webbläsarcookies. Enligt Ars Technica verkar all data från databasen på 1,2 terabyte ha extraherats från över 3 miljoner datorer mellan 2018 och 2020.
NordLocker har inte kunnat avgöra exakt vilken skadlig programvara som användes för att samla in data. "Precis som med orkaner älskar experter att namnge farlig skadlig programvara. Men datavirus behöver inte ha namn för att kunna stjäla massor av data. Sanningen är att vem som helst kan lägga vantarna på anpassad skadlig programvara. Det är billigt, anpassningsbart och kan hittas över hela webben", skrev forskarna.
Datan som skadlig programvara stjäl kan variera beroende på vilken typ av virus som har byggts, säger NordLocker. Inkluderade i överträdelsen var över 1 miljon bilder, 650 000 Word- och PDF-filer och data från spel, meddelandeappar och fildelningssystem.
NordLocker säger också att skadlig programvara tog en skärmdump av skrivbordet när den infekterade en dator, samt ett foto med hjälp av datorns webbkamera - om en sådan var installerad.
Med cyberbrottslighet som förväntas kosta världen 10,5 biljoner dollar varje år till 2025, är det viktigt att skydda dig mot skadlig programvara. NordLocker rekommenderar att du rensar dina webbläsarcookies ofta och använder en lösenordshanterare som kan stoppa dina autentiseringsuppgifter mer tillförlitligt och säkert.
Vem som helst kan lägga vantarna på anpassad skadlig programvara. Det är billigt, anpassningsbart och kan hittas över hela webben.
Företaget föreslår också kryptering av filer, så att skadlig programvara inte kan komma åt dem. Dessutom bör användare undvika peer-to-peer-nätverk när det är möjligt och endast ladda ner programvara och appar direkt från utvecklarens webbplats eller välkända skyltfönster.
Personer som är oroliga för att deras data kan inkluderas i intrånget kan kolla webbplatsen Have I Been Pwned, som låter dig ange ett e-postmeddelande eller ett telefonnummer. Den kommer sedan att tala om för dig om din data har förekommit i några intrång, inklusive detta senaste fynd.
