Haittaohjelma keräsi 3,25 miljoonalta Windows-tietokoneelta 26 miljoonaa kirjautumistietoa ja 6,6 miljoonaa tiedostoa – näin tarkistat oman tilanteesi

Salattuja, tietoturvallisia pilvipalveluja tarjoava NordLocker on kertonut löytäneensä verkosta 1,2 teratavun tietopaketin, joka sisältää tiedostoja, kirjautumistietoja eri palveluihin sekä muuta materiaalia. Tiedot on kerätty vuosina 2018-2020 Windows-tietokoneilta haittaohjelman avulla.

Haittaohjelmaa levitettiin muun muassa sovellusten laittomien piraattikopioiden välityksellä. Se on voinut tulla mukana esimerkiksi verkosta ladatussa laittomassa kopiossa Adobe Photoshop 2018:sta, Windows-käyttöjärjestelmän murtotyökalussa tai laittomissa kopioissa peleistä.

Verkosta ladatut sovellukset ovat näyttäneet toimivan kuten alkuperäiset, mutta sisälsivät mukanaan myös troijalaisen. Lisäksi haittaohjelmaa levitettiin myös sähköposteilla.

Tietopaketin tietojen on kerrottu olevan kerätty yhteensä noin 3,25 miljoonalta Windows-tietokoneelta vuosina 2018-2020.

Mukana tietopaketissa on lähes 26 miljoonaa kirjautumistietoa sisältäen 1,1 miljoonaa eri sähköpostiosoitetta ja salasanoja, yli 2 miljardia selainevästettä, jotka voivat yhä mahdollistaa kirjautumisen palveluihin sekä 6,6 miljoonaa tiedostoa – esimerkiksi yli miljoona kuvaa ja yli 650 000 Word-dokumenttia tai PDF-tiedostoa.

Haittaohjelma on kerännyt tietoja uhrien työpöytä- ja lataukset-kansioista sekä eri sovelluksista, kuten verkkoselaimista ja sähköpostisovelluksista.

Kirjautumistietoja haittaohjelma nappasi esimerkiksi Facebookin, Instagramin, Gmailin, Twitterin, Amazonin, Netflixin ja Spotifyn osalta.

NordLockerin mukaan tietoja kerännyt haittaohjelma on myös voinut ottaa kuvan käyttäjästä, jos laitteessa on ollut kamera. Lisäksi se on tallentanut näyttökuvan tietokoneelta asentumisensa jälkeen.

NordLocker ilmoitti verkosta löytämästään haittaohjelman avulla kerätystä tietopaketista pilvipalvelulle, jossa tiedot olivat saatavilla. Lisäksi se on ilmoittanut mukana olleet sähköpostiosoitteet Have I Been Pwned -palvelulle, jonka kautta voi helposti tarkistaa oman altistumisen tietovuodoille niin tässä kuin muissakin tapauksissa. Palveluun voi syöttää oman sähköpostiosoitteensa ja puhelinnumeronsa, jonka jälkeen se kertoo ovatko nämä olleet mukana osana tietovuotoja.

Tällaisen merkittävän tietovuodon jälkeen omien tietojen paljastuminen kannattaa jälleen tarkistaa Have I Been Pwned -palvelun kautta. Muuten yleisiä hyviä tietoturvavinkkejä ovat eri salasanojen käyttö eri palveluissa, kaksivaiheisen tunnnistautumisen käyttöönotto kaikissa sitä tarjoavissa palveluissa sekä jälleen kerran muistutus siitä, ettei tietokoneelle tai mobiililaitteille kannata asentaa mitään sovelluksia epäilyttävistä lähteistä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla