Yeni araştırma, 26 milyon çalıntı oturum açma kimlik bilgisinden oluşan devasa bir veritabanının yanı sıra 1,1 milyon benzersiz e-posta adresi ve 6,6 milyon dosya keşfetti.
NordLocker Çarşamba günü çalınan verileri bildirdi ve 2 milyardan fazla tarayıcı çerezi içerdiğini belirtti. Ars Technica'ya göre 1,2 terabaytlık veritabanındaki tüm veriler 2018 ile 2020 yılları arasında 3 milyondan fazla bilgisayardan alınmış gibi görünüyor.
NordLocker, verileri toplamak için tam olarak hangi kötü amaçlı yazılımın kullanıldığını belirleyemedi. "Tıpkı kasırgalarda olduğu gibi, uzmanlar tehlikeli kötü amaçlı yazılımlara ad vermeyi seviyor. Ancak bilgisayar virüslerinin çok sayıda veriyi çalabilmeleri için adları olması gerekmez. Gerçek şu ki, herkes özel kötü amaçlı yazılımlara el koyabilir. Araştırmacılar, ucuz, özelleştirilebilir ve web'in her yerinde bulunabilir, " diye yazdı.
Kötü amaçlı yazılımın çaldığı veriler, oluşturulan virüs türüne bağlı olarak değişebilir, diyor NordLocker. İhlalde 1 milyondan fazla resim, 650.000 Word ve PDF dosyası ve oyunlardan, mesajlaşma uygulamalarından ve dosya paylaşım sistemlerinden gelen veriler vardı.
NordLocker ayrıca kötü amaçlı yazılımın bir bilgisayara bulaştığında masaüstünün ekran görüntüsünü ve yüklüyse bilgisayarın web kamerasını kullanarak bir fotoğraf aldığını söylüyor.
Siber suçların 2025 yılına kadar her yıl dünyaya 10.5 trilyon dolara mal olması beklenirken, kendinizi kötü amaçlı yazılımlardan korumak önemlidir. NordLocker, tarayıcı çerezlerinizi sık sık temizlemenizi ve kimlik bilgilerinizi daha güvenilir ve güvenli bir şekilde durdurabilecek bir şifre yöneticisi kullanmanızı önerir.
Herkes, özel kötü amaçlı yazılımlara el koyabilir. Ucuz, özelleştirilebilir ve web'in her yerinde bulunabilir.
Şirket, kötü amaçlı yazılımların bunlara erişememesi için dosyaların şifrelenmesini de önerir. Ayrıca, kullanıcılar mümkün olduğunda eşler arası ağlardan kaçınmalı ve yalnızca doğrudan geliştiricinin web sitesinden veya iyi bilinen mağazalardan yazılım ve uygulamalar indirmelidir.
Verilerinin ihlale dahil olabileceğinden endişelenen kişiler, bir e-posta veya telefon numarası girmenize olanak tanıyan Have I Been Pwned web sitesini kontrol edebilir. Ardından, verilerinizin bu en son bulgu da dahil olmak üzere herhangi bir ihlalde bulunup bulunmadığını size söyleyecektir.