Natuklasan ng bagong pananaliksik ang napakalaking database ng 26 milyong ninakaw na kredensyal sa pag-log in, pati na rin ang 1.1 milyong natatanging email address at 6.6 milyong file.
NordLocker ay nag-ulat ng ninakaw na data noong Miyerkules, na binanggit na naglalaman din ito ng mahigit 2 bilyong cookies ng browser. Ayon sa Ars Technica, lumilitaw na ang lahat ng data mula sa 1.2-terabyte database ay nakuha mula sa mahigit 3 milyong PC sa pagitan ng 2018 at 2020.
NordLocker ay hindi natukoy nang eksakto kung aling malware ang ginamit para mangalap ng data. "Tulad ng mga bagyo, gustong-gusto ng mga eksperto ang pagbibigay ng pangalan sa mapanganib na malware. Ngunit ang mga virus sa computer ay hindi kailangang magkaroon ng mga pangalan upang may kakayahang magnakaw ng maraming data. Ang totoo, kahit sino ay maaaring makakuha ng kanilang mga kamay sa custom na malware. Ito ay mura, nako-customize, at makikita sa buong web, " isinulat ng mga mananaliksik.
Ang data na ninanakaw ng malware ay maaaring mag-iba depende sa uri ng virus na binuo, sabi ng NordLocker. Kasama sa paglabag ang mahigit 1 milyong larawan, 650, 000 Word at PDF file, at data mula sa mga laro, messaging app, at file-sharing system.
Sinasabi rin ng NordLocker na ang malware ay kumuha ng screenshot ng desktop kapag na-infect nito ang isang computer, pati na rin ang isang larawan gamit ang webcam ng computer-kung may naka-install.
Sa Cybercrime na inaasahang gagastos sa mundo ng $10.5 trilyon bawat taon pagsapit ng 2025, mahalaga ang pagprotekta sa iyong sarili mula sa malware. Inirerekomenda ng NordLocker na i-clear ang cookies ng iyong browser nang madalas at gumamit ng password manager na maaaring huminto sa iyong mga kredensyal nang mas maaasahan at ligtas.
Maaaring makuha ng sinuman ang kanilang mga kamay sa custom na malware. Ito ay mura, nako-customize, at makikita sa buong web.
Iminumungkahi din ng kumpanya ang pag-encrypt ng mga file, kaya hindi ma-access ng malware ang mga ito. Bilang karagdagan, dapat na iwasan ng mga user ang mga peer-to-peer network kung posible, at direktang mag-download ng software at app mula sa website ng developer o mga kilalang storefront.
Ang mga taong nag-aalala na ang kanilang data ay maaaring kasama sa paglabag ay maaaring tingnan ang website na Have I Been Pwned, na nagbibigay-daan sa iyong maglagay ng email o numero ng telepono. Pagkatapos ay sasabihin nito sa iyo kung lumitaw ang iyong data sa anumang mga paglabag, kabilang ang pinakabagong paghahanap na ito.
