تحقیق جدید یک پایگاه داده عظیم از 26 میلیون اعتبار ورود به سرقت رفته و همچنین 1.1 میلیون آدرس ایمیل منحصر به فرد و 6.6 میلیون فایل را کشف کرده است.
NordLocker اطلاعات سرقت شده را روز چهارشنبه گزارش داد و اشاره کرد که حاوی بیش از ۲ میلیارد کوکی مرورگر است. به گفته Ars Technica، به نظر می رسد تمام داده های پایگاه داده 1.2 ترابایتی از بیش از 3 میلیون رایانه شخصی بین سال های 2018 تا 2020 استخراج شده است.
NordLocker نتوانسته است دقیقاً مشخص کند که کدام بدافزار برای جمع آوری داده ها استفاده شده است. درست مانند طوفانها، کارشناسان عاشق نامگذاری بدافزارهای خطرناک هستند.اما ویروس های کامپیوتری برای اینکه بتوانند اطلاعات زیادی را به سرقت ببرند، لازم نیست نام داشته باشند. حقیقت این است که هر کسی میتواند به بدافزار سفارشی دست پیدا کند. این محققین نوشتند که ارزان، قابل تنظیم است و در سرتاسر وب یافت می شود.
NordLocker می گوید:داده هایی که بدافزار سرقت می کند بسته به نوع ویروس ساخته شده می تواند متفاوت باشد. بیش از 1 میلیون تصویر، 650000 فایل Word و PDF، و دادههای بازیها، برنامههای پیامرسانی و سیستمهای اشتراکگذاری فایل در این نقض گنجانده شده است.
NordLocker همچنین می گوید که بدافزار هنگام آلوده کردن رایانه از دسکتاپ عکس گرفته است، و همچنین عکسی با استفاده از وب کم رایانه در صورت نصب آن گرفته است.
با توجه به اینکه انتظار می رود تا سال 2025 سالانه 10.5 تریلیون دلار هزینه جرایم سایبری برای جهان به همراه داشته باشد، محافظت از خود در برابر بدافزار مهم است. NordLocker توصیه میکند کوکیهای مرورگر خود را اغلب پاک کنید و از یک مدیر رمز عبور استفاده کنید که میتواند اعتبار شما را با اطمینان بیشتر و ایمنتر متوقف کند.
هرکسی می تواند بدافزار سفارشی را در اختیار بگیرد. ارزان، قابل تنظیم است و در سرتاسر وب یافت می شود.
این شرکت همچنین رمزگذاری فایلها را پیشنهاد میکند تا بدافزارها نتوانند به آنها دسترسی پیدا کنند. علاوه بر این، کاربران باید در صورت امکان از شبکههای همتا به همتا اجتناب کنند و فقط نرمافزار و برنامهها را مستقیماً از وبسایت توسعهدهنده یا فروشگاههای معروف دانلود کنند.
افرادی که نگران هستند داده هایشان در این نقض گنجانده شود، می توانند وب سایت Have I Been Pwned را بررسی کنند، که به شما امکان می دهد ایمیل یا شماره تلفن را وارد کنید. سپس به شما می گوید که آیا داده های شما در هر گونه نقضی ظاهر شده است، از جمله این جدیدترین یافته.
