تنبيه: برامج ضارة جديدة تهدد بياناتك - إليك كيفية حماية نفسك الآن!

تنبيه: برامج ضارة جديدة تهدد بياناتك - إليك كيفية حماية نفسك الآن!

أصبح العالم الرقمي أكثر خطورة - وهذا ما يظهر حاليًا من خلال مثال البرامج الضارة غير المرئية تقريبًا والتي تسمى "Atomic Infostealer". يوضح الباحثون الأمنيون في LastPass الآن أن هذا التهديد الجديد يستهدف مستخدمي macOS على وجه التحديد، ويسرق مجموعة واسعة من المعلومات الشخصية. يمكن للبرامج الضارة سرقة بيانات اعتماد تسجيل الدخول ومعلومات محفظة التشفير ويتم توزيعها بشكل أساسي عبر مستودعات GitHub المزيفة. وفقًا لتقرير Chip، يستخدم مجرمو الإنترنت تقنية غادرة تسمى SEO التسمم لدفع مشاريعهم البرمجية المصابة إلى أعلى القائمة ووضعها في نتائج البحث من Google وBing.

غالبًا ما يعتقد المستخدمون الذين يتم جذبهم إلى المواقع المصممة بشكل خادع أنهم يقومون بتنزيل برامج شرعية. ومع ذلك، فإنهم في الواقع يقومون بتثبيت البرامج الضارة التي تستخدم الأوامر الطرفية بصمت. الأشخاص ذوو الخبرة الفنية الذين يرغبون في الحصول على البرامج مباشرةً من GitHub وأيضًا تنفيذ أوامر shell يدويًا معرضون للخطر بشكل خاص. وهذا يجعلها هدفًا سهلاً للمهاجمين، الذين يقومون بتحديث مستودعاتهم باستمرار لتجنب الحظر.

أكبر التهديدات الأمنية في التركيز

الجانب المثير للقلق بشكل خاص هو اكتشاف قاعدة بيانات غير محمية تحتوي على أكثر من 184 مليونًا من بيانات اعتماد تسجيل الدخول. تحتوي قاعدة البيانات هذه، التي كشف عنها الباحث الأمني ​​جيريميا فاولر، على أسماء مستخدمين وكلمات مرور نصية عادية من منصات معروفة مثل Google وApple وMicrosoft وFacebook وغيرها الكثير. وقد صنف فاولر قاعدة البيانات على أنها غير مشفرة ويمكن لأي شخص الوصول إليها، مما يجعلها خطيرة بشكل خاص. وكما أفاد موقع SecureWorld، قد تكون هذه البرمجيات الخبيثة InfoStealer مسؤولة عن جمع البيانات الحساسة من الأنظمة المصابة.

التأثير المحتمل خطير. يمكن أن تتزايد الهجمات الإلكترونية مثل حشو بيانات الاعتماد أو الاستيلاء على الحساب حيث يستخدم المنشقون هذه البيانات المسروقة للحصول على وصول غير مصرح به. تتأثر الشركات أيضًا لأنها قد تضطر إلى التعامل مع ارتفاع حملات التجسس والتصيد الاحتيالي للشركات. ولذلك يوصي فاولر بشدة بحذف رسائل البريد الإلكتروني القديمة التي تحتوي على معلومات حساسة بانتظام واستخدام حلول التخزين السحابي الآمنة للملفات السرية.

نصائح لحماية بياناتك

إن أفضل حماية ضد مثل هذه التهديدات تكمن في اتباع نهج استباقي للأمن السيبراني في المستقبل. يقدم باحثو LastPass وFowler بعض التوصيات المفيدة. يتضمن ذلك زيادة الحذر عند استخدام برامج إدارة كلمات المرور، والتحقق من المستودعات، وتجنب الأوامر الطرفية إذا لم تكن تفهمها بالكامل. يُنصح أيضًا بالحصول على البرامج فقط من خلال قنوات التوزيع الرسمية واستخدام الحلول الأمنية التي يمكنها اكتشاف تسرب البيانات.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

في الوقت الذي أصبحت فيه البيانات واحدة من أكثر العملات قيمة، فمن الضروري أن نكون على دراية بالتهديدات وأن نتصرف وفقًا لذلك. "Atomic Infostealer" ليست حالة معزولة، وكما نرى، فإن مجرمي الإنترنت لا يتوقفون عند المعلومات الشخصية للمستخدمين. إن التعامل الجيد مع العالم الرقمي يمكن أن يساعدك على حماية بياناتك وأموالك.