Внимание: Нов злонамерен софтуер заплашва вашите данни - ето как да се защитите сега!

Внимание: Нов злонамерен софтуер заплашва вашите данни - ето как да се защитите сега!

Дигиталният свят става все по-опасен - това в момента се вижда от примера на почти невидимия злонамерен софтуер, наречен "Atomic Infostealer". Изследователите по сигурността в LastPass сега изясняват, че тази нова заплаха е насочена специално към потребителите на macOS, като краде широка гама от лична информация. Зловреден софтуер може да открадне както идентификационни данни за вход, така и информация за крипто портфейла и се разпространява предимно чрез фалшиви хранилища на GitHub. Както съобщава Chip, киберпрестъпниците използват перфидна техника, наречена SEO отравяне, за да избутат своите заразени софтуерни проекти в горната част на списъка Поставяне в резултатите от търсенето от Google и Bing.

Потребителите, които са привлечени към измамно проектираните сайтове, често вярват, че изтеглят легитимен софтуер. Въпреки това, те всъщност безшумно инсталират зловреден софтуер, който използва команди на терминала. Хората с технически опит, които обичат да получават софтуер директно от GitHub и също така да изпълняват команди ръчно, са особено изложени на риск. Това ги прави лесна мишена за нападателите, които непрекъснато актуализират своите хранилища, за да избегнат забрани.

Най-големите заплахи за сигурността на фокус

Особено тревожен аспект е откриването на незащитена база данни, съдържаща повече от 184 милиона идентификационни данни за вход. Тази база данни, разкрита от изследователя по сигурността Джеремая Фаулър, съдържа потребителски имена и пароли в обикновен текст от добре познати платформи като Google, Apple, Microsoft, Facebook и много други. Фаулър класифицира базата данни като некриптирана и достъпна за всеки, което я прави особено опасна. Както SecureWorld информира, този зловреден софтуер InfoStealer може да е отговорен за събирането на чувствителни данни от заразени системи.

Потенциалното въздействие е сериозно. Кибератаките, като пълнене на идентификационни данни или превземане на акаунти, могат да се увеличат, тъй като несъгласните използват тези откраднати данни, за да получат неоторизиран достъп. Бизнесът също е засегнат, тъй като може да се наложи да се справи с увеличаването на корпоративния шпионаж и фишинг кампаниите. Ето защо Fowler силно препоръчва редовно да изтривате стари имейли, съдържащи поверителна информация, и да използвате сигурни решения за съхранение в облак за поверителни файлове.

Съвети за защита на вашите данни

Най-добрата защита срещу подобни заплахи се крие в проактивния подход към киберсигурността в бъдеще. Изследователите на LastPass и Fowler предлагат някои полезни препоръки. Това включва повишено внимание при използване на мениджъри на пароли, проверка на хранилища и избягване на терминални команди, ако дори не ги разбирате напълно. Също така е препоръчително да получавате софтуер само чрез официални канали за разпространение и да използвате решения за сигурност, които могат да открият изтичане на данни.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Във време, когато данните се превърнаха в една от най-ценните валути, от съществено значение е да сте наясно със заплахите и да действате по съответния начин. „Atomic Infostealer“ не е изолиран случай и както виждаме, киберпрестъпниците не спират до личната информация на потребителите. Доброто владеене на цифровия свят може да ви помогне да защитите вашите данни и пари.