Neue Forschungen haben eine riesige Datenbank mit 26 Millionen gestohlenen Anmeldeinformationen sowie 1,1 Millionen eindeutigen E-Mail-Adressen und 6,6 Millionen Dateien entdeckt.
NordLocker meldete die gestohlenen Daten am Mittwoch und stellte fest, dass sie auch über 2 Milliarden Browser-Cookies enthielten. Laut Ars Technica scheinen alle Daten aus der 1,2 Terabyte großen Datenbank zwischen 2018 und 2020 von über 3 Millionen PCs extrahiert worden zu sein.
NordLocker konnte nicht genau feststellen, welche Malware zum Sammeln der Daten verwendet wurde. „Genau wie bei Hurrikanen lieben es Experten, gefährliche Malware zu benennen. Aber Computerviren müssen keine Namen haben, um viele Daten stehlen zu können. Die Wahrheit ist, dass jeder benutzerdefinierte Malware in die Hände bekommen kann. Es ist billig, anpassbar und im ganzen Internet zu finden“, schrieben die Forscher.
Die Daten, die Malware stiehlt, können je nach Art des erstellten Virus variieren, sagt NordLocker. Die Sicherheitsverletzung umfasste über 1 Million Bilder, 650.000 Word- und PDF-Dateien sowie Daten aus Spielen, Messaging-Apps und Filesharing-Systemen.
NordLocker sagt auch, dass die Malware einen Screenshot des Desktops gemacht hat, als sie einen Computer infiziert hat, sowie ein Foto mit der Webcam des Computers - falls eine installiert war.
Angesichts der Tatsache, dass Cyberkriminalität die Welt bis 2025 jedes Jahr 10,5 Billionen US-Dollar kosten wird, ist es wichtig, sich vor Malware zu schützen. NordLocker empfiehlt, Ihre Browser-Cookies häufig zu löschen und einen Passwort-Manager zu verwenden, der Ihre Zugangsdaten zuverlässiger und sicherer stoppt.
Jeder kann benutzerdefinierte Malware in die Hände bekommen. Es ist billig, anpassbar und im ganzen Web zu finden.
Das Unternehmen schlägt auch vor, Dateien zu verschlüsseln, damit Malware nicht darauf zugreifen kann. Darüber hinaus sollten Benutzer Peer-to-Peer-Netzwerke nach Möglichkeit vermeiden und Software und Apps nur direkt von der Website des Entwicklers oder von bekannten Storefronts herunterladen.
Menschen, die befürchten, dass ihre Daten von der Sicherheitsverletzung betroffen sein könnten, können die Website Have I Been Pwned besuchen, auf der Sie eine E-Mail-Adresse oder Telefonnummer eingeben können. Es wird Ihnen dann mitteilen, ob Ihre Daten bei Sicherheitsverletzungen aufgetaucht sind, einschließlich dieses neuesten Funds.
