 | |  |  |
据《Nordlocker》报导,一个最近在暗网(Dark Web)上被发现的数据库显示,2018至2020年2年内,共有325万台使用Windows的电脑,遭到神秘的恶意软件(或称电脑病毒)的感染!
该报导称:“在第三方研究人员的帮助下,我们发现并分析了一个被盗数据的数据库显示,这些被盗的数据容量非常的大,受害者可能永远不会知道他们的文件已经被盗。”
什么资料被盗了?
被盗的数据库包括1.2TB的文件、cookie文件、以及包含用户名称和密码的凭据。里面的20亿个cookie文件,可用于识别用户的习惯和兴趣;该数据库被发现时,其中有超过4亿个cookie仍然有效。
被泄露的登录信息包括147万1416个脸书(Facebook)凭据、26万1773个推特(Twitter)凭据、8万7282个Dropbox凭据、以及154万零650个谷歌(Google)账号凭据。
-图取自SoyaCincau-
其他被入侵的账户包括(但不限于)Coinbase、Blockchain、Outlook、Skype和Netflix。
Nordlocker还表示,该病毒从电脑桌面和下载文件夹中带着600万个文件“逃脱”;其中包括300万个文本文件、超过100万个图像文件、逾60万个Word文件、以及超过1000种不同类型的文件。
此外,若电脑中配有网络摄像头,该恶意软件还会设法拍摄用户。
根据恶意软件的截图显示,该病毒可通过电邮、甚至是Adobe Photoshop、Windows破解工具、以及盗版游戏等非法软件进行传播。该恶意软件本身并没有名称,可能是一种廉价、可定制的变体,可在暗网上轻松购买。
分析师表示:“诸如此类无名或自定义的木马病毒在网上随处可见,价格低至100美元(约410令吉)。这些售卖者通常都很低调,以致这些病毒不会被发现,同时病毒的创造者也不会受到惩罚。”
然而,Nordlocker强调,他们并没有购买这个数据库,也没纵容其他人这么做。他们表示,是一个骇客组织意外地泄漏了该数据库的位置。
你要如何保持安全?
每年有数以亿计的密码被盗,其中很多最终都会流入暗网,而可怕的是你可能无法判断哪些文件遭到感染,尤其是新型的恶意软件。
但Nordlocker也分享了一些保护网络安全的方法,其中包括使用密码管理器来保护你的凭据,以及自动填充信息、每个月删除cookie、仅通过开发者网站和其他知名来源下载软件,并且确保防毒软件的更新。
最后,最好为每个平台使用不同且复杂的密码,并启用多重身份验证。
来源:news.seehua.com/
| |  | |  |
|
