Nieuw onderzoek heeft een enorme database ontdekt van 26 miljoen gestolen inloggegevens, evenals 1,1 miljoen unieke e-mailadressen en 6,6 miljoen bestanden.
NordLocker meldde woensdag de gestolen gegevens en merkte op dat deze ook meer dan 2 miljard browsercookies bevatten. Volgens Ars Technica lijken alle gegevens uit de 1,2 terabyte database te zijn geëxtraheerd van meer dan 3 miljoen pc's tussen 2018 en 2020.
NordLocker heeft niet precies kunnen bepalen welke malware is gebruikt om de gegevens te verzamelen. "Net als bij orkanen houden experts ervan gevaarlijke malware een naam te geven. Maar computervirussen hoeven geen namen te hebben om veel gegevens te kunnen stelen. De waarheid is dat iedereen aangepaste malware in handen kan krijgen. Het is goedkoop, aanpasbaar en overal op internet te vinden", schreven de onderzoekers.
De gegevens die malware steelt, kunnen variëren, afhankelijk van het type virus dat is gebouwd, zegt NordLocker. Bij de inbreuk waren meer dan 1 miljoen afbeeldingen, 650.000 Word- en PDF-bestanden en gegevens van games, berichten-apps en systemen voor het delen van bestanden inbegrepen.
NordLocker zegt ook dat de malware een screenshot van het bureaublad heeft gemaakt toen het een computer infecteerde, evenals een foto met behulp van de webcam van de computer, als die was geïnstalleerd.
Aangezien cybercriminaliteit in 2025 naar verwachting de wereld $ 10,5 biljoen per jaar zal kosten, is het belangrijk om jezelf te beschermen tegen malware. NordLocker raadt aan om uw browsercookies vaak te wissen en een wachtwoordbeheerder te gebruiken die uw inloggegevens betrouwbaarder en veiliger kan stoppen.
Iedereen kan aangepaste malware in handen krijgen. Het is goedkoop, aanpasbaar en overal op internet te vinden.
Het bedrijf stelt ook voor om bestanden te versleutelen, zodat malware er geen toegang toe heeft. Bovendien moeten gebruikers waar mogelijk peer-to-peer-netwerken vermijden en alleen software en apps rechtstreeks downloaden van de website van de ontwikkelaar of bekende storefronts.
Mensen die bang zijn dat hun gegevens bij de inbreuk betrokken zouden kunnen zijn, kunnen de website Have I Been Pwned raadplegen, waar je een e-mailadres of telefoonnummer kunt invoeren. Het zal u dan vertellen of uw gegevens zijn verschenen bij inbreuken, inclusief deze meest recente vondst.