Nova pesquisa descobriu um enorme banco de dados de 26 milhões de credenciais de login roubadas, bem como 1,1 milhão de endereços de e-mail exclusivos e 6,6 milhões de arquivos.
NordLocker relatou os dados roubados na quarta-feira, observando que também continha mais de 2 bilhões de cookies do navegador. De acordo com a Ars Technica, todos os dados do banco de dados de 1,2 terabyte parecem ter sido extraídos de mais de 3 milhões de PCs entre 2018 e 2020.
NordLocker não conseguiu determinar exatamente qual malware foi usado para coletar os dados. "Assim como os furacões, os especialistas adoram nomear malwares perigosos. Mas os vírus de computador não precisam ter nomes para serem capazes de roubar muitos dados. A verdade é que qualquer um pode colocar as mãos em malware personalizado. É barato, personalizável e pode ser encontrado em toda a web", escreveram os pesquisadores.
Os dados que o malware rouba podem variar dependendo do tipo de vírus que foi criado, diz NordLocker. Incluídos na violação estavam mais de 1 milhão de imagens, 650.000 arquivos Word e PDF e dados de jogos, aplicativos de mensagens e sistemas de compartilhamento de arquivos.
NordLocker também diz que o malware fez uma captura de tela da área de trabalho quando infectou um computador, bem como uma foto usando a webcam do computador - se houver uma instalada.
Com a expectativa de que o cibercrime custe ao mundo US$ 10,5 trilhões por ano até 2025, proteger-se contra malware é importante. O NordLocker recomenda limpar os cookies do seu navegador com frequência e usar um gerenciador de senhas que possa interromper suas credenciais de forma mais confiável e segura.
Qualquer um pode colocar as mãos no malware personalizado. É barato, personalizável e pode ser encontrado em toda a web.
A empresa também sugere a criptografia de arquivos, para que o malware não possa acessá-los. Além disso, os usuários devem evitar redes peer-to-peer quando possível e fazer download apenas de software e aplicativos diretamente do site do desenvolvedor ou de vitrines conhecidas.
Pessoas preocupadas que seus dados possam ser incluídos na violação podem verificar o site Have I Been Pwned, que permite inserir um e-mail ou número de telefone. Em seguida, ele informará se seus dados apareceram em alguma violação, incluindo esta descoberta mais recente.
