Une nouvelle étude a découvert une énorme base de données de 26 millions d'identifiants de connexion volés, ainsi que 1,1 million d'adresses e-mail uniques et 6,6 millions de fichiers.
NordLocker a rapporté les données volées mercredi, notant qu'elles contenaient également plus de 2 milliards de cookies de navigateur. Selon Ars Technica, toutes les données de la base de données de 1,2 téraoctet semblent avoir été extraites de plus de 3 millions de PC entre 2018 et 2020.
NordLocker n'a pas été en mesure de déterminer exactement quel malware a été utilisé pour collecter les données. "Tout comme pour les ouragans, les experts adorent nommer les logiciels malveillants dangereux. Mais les virus informatiques n'ont pas besoin d'avoir des noms pour être capables de voler beaucoup de données. La vérité est que n'importe qui peut mettre la main sur des logiciels malveillants personnalisés. C'est bon marché, personnalisable et on peut le trouver partout sur le Web ", ont écrit les chercheurs.
Les données que les logiciels malveillants volent peuvent varier en fonction du type de virus qui a été créé, explique NordLocker. La violation comprenait plus d'un million d'images, 650 000 fichiers Word et PDF, ainsi que des données provenant de jeux, d'applications de messagerie et de systèmes de partage de fichiers.
NordLocker indique également que le logiciel malveillant a pris une capture d'écran du bureau lorsqu'il a infecté un ordinateur, ainsi qu'une photo à l'aide de la webcam de l'ordinateur, le cas échéant.
La cybercriminalité devant coûter au monde 10 500 milliards de dollars par an d'ici 2025, il est important de se protéger contre les logiciels malveillants. NordLocker recommande d'effacer souvent les cookies de votre navigateur et d'utiliser un gestionnaire de mots de passe qui peut arrêter vos informations d'identification de manière plus fiable et plus sûre.
N'importe qui peut mettre la main sur des logiciels malveillants personnalisés. Il est bon marché, personnalisable et peut être trouvé partout sur le Web.
La société suggère également de crypter les fichiers, afin que les logiciels malveillants ne puissent pas y accéder. En outre, les utilisateurs doivent éviter les réseaux peer-to-peer dans la mesure du possible et ne télécharger que des logiciels et des applications directement à partir du site Web du développeur ou de vitrines bien connues.
Les personnes craignant que leurs données ne soient incluses dans la violation peuvent consulter le site Web Have I Been Pwned, qui vous permet de saisir une adresse e-mail ou un numéro de téléphone. Il vous indiquera ensuite si vos données sont apparues dans des violations, y compris cette découverte la plus récente.
