Una nuova ricerca ha scoperto un enorme database di 26 milioni di credenziali di accesso rubate, oltre a 1,1 milioni di indirizzi email univoci e 6,6 milioni di file.
NordLocker ha segnalato i dati rubati mercoledì, rilevando che contenevano anche oltre 2 miliardi di cookie del browser. Secondo Ars Technica, tutti i dati del database da 1,2 terabyte sembrano essere stati estratti da oltre 3 milioni di PC tra il 2018 e il 2020.
NordLocker non è stato in grado di determinare esattamente quale malware è stato utilizzato per raccogliere i dati. "Proprio come con gli uragani, gli esperti adorano nominare malware pericolosi. Ma i virus informatici non devono avere nomi per essere in grado di rubare molti dati. La verità è che chiunque può mettere le mani su malware personalizzato. È economico, personalizzabile e può essere trovato in tutto il Web", hanno scritto i ricercatori.
I dati rubati dal malware possono variare a seconda del tipo di virus che è stato creato, afferma NordLocker. Sono inclusi nella violazione oltre 1 milione di immagini, 650.000 file Word e PDF e dati da giochi, app di messaggistica e sistemi di condivisione file.
NordLocker afferma anche che il malware ha catturato uno screenshot del desktop quando ha infettato un computer, oltre a una foto utilizzando la webcam del computer, se ne era installata una.
Con la criminalità informatica che dovrebbe costare al mondo 10,5 trilioni di dollari ogni anno entro il 2025, proteggersi dal malware è importante. NordLocker consiglia di cancellare spesso i cookie del browser e di utilizzare un gestore di password in grado di bloccare le credenziali in modo più affidabile e sicuro.
Chiunque può mettere le mani su malware personalizzato. È economico, personalizzabile e può essere trovato in tutto il Web.
L'azienda suggerisce anche di crittografare i file, in modo che il malware non possa accedervi. Inoltre, gli utenti dovrebbero evitare le reti peer-to-peer, quando possibile, e scaricare software e app solo direttamente dal sito Web dello sviluppatore o da negozi noti.
Le persone preoccupate che i loro dati possano essere inclusi nella violazione possono controllare il sito Web Have I Been Pwned, che ti consente di inserire un'e-mail o un numero di telefono. Ti dirà quindi se i tuoi dati sono comparsi in eventuali violazioni, inclusa questa scoperta più recente.