Penelitian baru telah menemukan database besar dari 26 juta kredensial login yang dicuri, serta 1,1 juta alamat email unik dan 6,6 juta file.
NordLocker melaporkan data yang dicuri pada hari Rabu, mencatat bahwa itu juga berisi lebih dari 2 miliar cookie browser. Menurut Ars Technica, semua data dari database 1,2 terabyte tampaknya telah diambil dari lebih dari 3 juta PC antara 2018 dan 2020.
NordLocker tidak dapat menentukan dengan tepat malware mana yang digunakan untuk mengumpulkan data. "Sama seperti badai, para ahli suka menamai malware berbahaya. Tetapi virus komputer tidak harus memiliki nama untuk dapat mencuri banyak data. Sebenarnya, siapa pun bisa mendapatkan malware khusus. Itu murah, dapat disesuaikan, dan dapat ditemukan di seluruh web, " tulis para peneliti.
Data yang dicuri malware dapat bervariasi tergantung pada jenis virus yang telah dibuat, kata NordLocker. Termasuk dalam pelanggaran adalah lebih dari 1 juta gambar, 650, 000 file Word dan PDF, dan data dari game, aplikasi perpesanan, dan sistem file-sharing.
NordLocker juga mengatakan bahwa malware mengambil tangkapan layar desktop saat menginfeksi komputer, serta foto menggunakan webcam komputer-jika ada yang diinstal.
Dengan Cybercrime diperkirakan akan menelan biaya dunia sebesar $10,5 triliun setiap tahun pada tahun 2025, melindungi diri Anda dari malware adalah penting. NordLocker merekomendasikan untuk membersihkan cookie browser Anda sesering mungkin dan menggunakan pengelola kata sandi yang dapat menghentikan kredensial Anda dengan lebih andal dan aman.
Siapa saja bisa mendapatkan malware khusus. Ini murah, dapat disesuaikan, dan dapat ditemukan di seluruh web.
Perusahaan juga menyarankan untuk mengenkripsi file, sehingga malware tidak dapat mengaksesnya. Selain itu, pengguna harus menghindari jaringan peer-to-peer jika memungkinkan, dan hanya mengunduh perangkat lunak dan aplikasi langsung dari situs web pengembang atau etalase terkenal.
Orang yang khawatir data mereka mungkin termasuk dalam pelanggaran dapat memeriksa situs web Have I Been Pwned, yang memungkinkan Anda memasukkan email atau nomor telepon. Ini kemudian akan memberi tahu Anda jika data Anda telah muncul dalam pelanggaran apa pun, termasuk temuan terbaru ini.