Una nova investigació ha descobert una base de dades massiva de 26 milions de credencials d'inici de sessió robades, així com 1,1 milions d'adreces de correu electrònic úniques i 6,6 milions de fitxers.
NordLocker va informar dimecres de les dades robades, i va assenyalar que també contenia més de 2.000 milions de galetes del navegador. Segons Ars Technica, totes les dades de la base de dades d'1,2 terabytes sembla que s'han extret de més de 3 milions d'ordinadors entre el 2018 i el 2020.
NordLocker no ha pogut determinar exactament quin programari maliciós s'ha utilitzat per recopilar les dades. "Com passa amb els huracans, als experts els encanta anomenar programari maliciós perillós. Però els virus informàtics no han de tenir noms per ser capaços de robar moltes dades. La veritat és que qualsevol pot posar-se a les seves mans amb programari maliciós personalitzat. És barat, personalitzable i es pot trobar a tot el web", van escriure els investigadors.
Les dades que roba el programari maliciós poden variar segons el tipus de virus que s'hagi creat, diu NordLocker. A l'incompliment es van incloure més d'1 milió d'imatges, 650.000 fitxers Word i PDF i dades de jocs, aplicacions de missatgeria i sistemes per compartir fitxers.
NordLocker també diu que el programari maliciós va fer una captura de pantalla de l'escriptori quan va infectar un ordinador, així com una foto amb la càmera web de l'ordinador, si n'hi havia instal·lada.
Amb que el cibercrim costarà al món 10,5 bilions de dòlars anuals l'any 2025, és important protegir-se del programari maliciós. NordLocker recomana esborrar les galetes del navegador sovint i utilitzar un gestor de contrasenyes que pugui aturar les vostres credencials de manera més fiable i segura.
Qualsevol pot posar-se a les seves mans sobre programari maliciós personalitzat. És barat, personalitzable i es pot trobar a tot el web.
L'empresa també suggereix xifrar fitxers, de manera que el programari maliciós no hi pugui accedir. A més, els usuaris haurien d'evitar les xarxes peer-to-peer quan sigui possible i només baixar programari i aplicacions directament des del lloc web del desenvolupador o dels aparadors coneguts.
Les persones preocupades que les seves dades s'incloguin a l'incompliment poden consultar el lloc web Have I Been Pwned, que us permet introduir un correu electrònic o un número de telèfon. Aleshores us indicarà si les vostres dades han aparegut en alguna infracció, inclosa aquesta troballa més recent.