Achtung: Neue Malware bedroht Ihre Daten – So schützen Sie sich jetzt!

Achtung: Neue Malware bedroht Ihre Daten – So schützen Sie sich jetzt!

Die digitale Welt wird immer gefährlicher – das zeigt sich aktuell am Beispiel der nahezu unsichtbaren Malware namens “Atomic Infostealer”. Sicherheitsforscher von LastPass machen nun unmissverständlich darauf aufmerksam, dass diese neue Bedrohung insbesondere auf macOS-Nutzer abzielt und dabei ein breites Spektrum an persönlichen Informationen raubt. Die Malware kann sowohl Login-Daten als auch Informationen zu Krypto-Wallets stehlen und wird vorwiegend über gefälschte GitHub-Repositories verbreitet. Wie Chip berichtet, nutzen Cyberkriminelle dabei eine perfide Technik namens SEO-Vergiftung, um ihre infizierten Softwareprojekte ganz nach oben in den Suchergebnissen von Google und Bing zu platzieren.

Nutzer, die auf die täuschend echt gestalteten Seiten gelockt werden, glauben oft, dass sie legitime Software herunterladen. Tatsächlich installieren sie jedoch unbemerkt Schadsoftware, die Terminal-Befehle verwendet. Besonders gefährdet sind technisch versierte Personen, die Software gerne direkt über GitHub beziehen und dabei auch Shell-Befehle manuell ausführen. Das macht sie zu einem einfachen Ziel für die Angreifer, die ihre Repositories ständig aktualisieren, um Sperrungen zu vermeiden.

Größte Sicherheitsbedrohungen im Fokus

Ein besonders besorgniserregender Aspekt ist die Entdeckung einer ungeschützten Datenbank, die mehr als 184 Millionen Anmeldedaten umfasst. Diese Datenbank, die Sicherheitsforscher Jeremiah Fowler aufdeckte, enthält Klartext-Benutzernamen und Passwörter von namhaften Plattformen wie Google, Apple, Microsoft, Facebook und vielen mehr. Fowler hat die Datenbank als nicht verschlüsselt und für jedermann zugänglich eingestuft, was sie besonders gefährlich macht. Wie SecureWorld informiert, könnte diese InfoStealer-Malware dafür verantwortlich sein, sensible Daten von infizierten Systemen zu sammeln.

Die potenziellen Auswirkungen sind gravierend. Cyberangriffe wie Credential Stuffing oder Account Takeovers könnten zunehmen, da Andersdenkende diese gestohlenen Daten nutzen, um sich unbefugten Zugang zu verschaffen. Unternehmen sind ebenso betroffen, da sie sich möglicherweise mit einem Anstieg von Unternehmensspionage und Phishing-Kampagnen auseinandersetzen müssen. Fowler empfiehlt daher dringend, alte E-Mails mit sensiblen Informationen regelmäßig zu löschen und sichere Cloud-Speicherlösungen für vertrauliche Dateien zu verwenden.

Tipps zum Schutz Ihrer Daten

Der beste Schutz gegen derartige Bedrohungen liegt in einer proaktiven künftigen Umgangsweise mit Cybersecurity. Sowohl die Forscher von LastPass als auch Fowler bieten einige nützliche Empfehlungen. Dazu zählt eine erhöhte Vorsicht bei der Nutzung von Passwort-Managern, die Prüfung von Repositories sowie die Vermeidung von Terminal-Befehlen, wenn nicht einmal das volle Verständnis dafür besteht. Zudem wird geraten, Software nur über offizielle Distributionskanäle zu beziehen und Sicherheitslösungen zu nutzen, die Datenabflüsse erkennen können.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

In einer Zeit, in der Daten zu einer der wertvollsten Währungen geworden sind, ist es essenziell, sich der Bedrohungen bewusst zu sein und entsprechend zu handeln. „Atomic Infostealer“ ist kein Einzelfall, und wie wir sehen, machen Cyberkriminelle kein Halt vor den persönlichen Informationen der Nutzer. Ein gutes Händchen in der digitalen Welt kann Ihnen helfen, Ihre Daten und Ihr Geld zu schützen.