Pozor: Nový malware ohrožuje vaše data – zde je návod, jak se nyní chránit!

Pozor: Nový malware ohrožuje vaše data – zde je návod, jak se nyní chránit!

Digitální svět se stává stále nebezpečnějším – to v současnosti ukazuje příklad téměř neviditelného malwaru zvaného „Atomic Infostealer“. Bezpečnostní výzkumníci z LastPass nyní dávají jasně najevo, že tato nová hrozba se konkrétně zaměřuje na uživatele macOS a krade širokou škálu osobních informací. Malware může ukrást jak přihlašovací údaje, tak informace o kryptopeněžence a je primárně distribuován prostřednictvím falešných úložišť GitHub. Jak uvádí [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6bcrimin acyhtml) usehtml zrádná technika zvaná SEO otrava, která tlačí jejich infikované softwarové projekty na první místo v seznamu Umístění ve výsledcích vyhledávání od Google a Bing.

Uživatelé, kteří jsou nalákáni na podvodně navržené stránky, se často domnívají, že si stahují legitimní software. Ve skutečnosti však tiše instalují malware, který používá příkazy terminálu. Ohroženi jsou zejména technicky zkušení lidé, kteří rádi získávají software přímo z GitHubu a také ručně spouštějí příkazy shellu. To z nich dělá snadný cíl pro útočníky, kteří neustále aktualizují svá úložiště, aby se vyhnuli zákazům.

Největší bezpečnostní hrozby v centru pozornosti

Zvláště znepokojivým aspektem je odhalení nechráněné databáze obsahující více než 184 milionů přihlašovacích údajů. Tato databáze, kterou odhalil bezpečnostní výzkumník Jeremiah Fowler, obsahuje uživatelská jména a hesla v prostém textu ze známých platforem, jako jsou Google, Apple, Microsoft, Facebook a mnoho dalších. Fowler klasifikoval databázi jako nešifrovanou a přístupnou komukoli, což ji činí zvláště nebezpečnou. Jak informuje SecureWorld, tento malware InfoStealer by mohl být zodpovědný za shromažďování citlivých dat z infikovaných systémů.

Potenciální dopad je vážný. Kybernetické útoky, jako je vycpávání pověření nebo převzetí účtů, by se mohly zvýšit, protože disidenti využívají tato ukradená data k získání neoprávněného přístupu. Postiženy jsou také podniky, které se možná budou muset vypořádat s nárůstem firemních špionážních a phishingových kampaní. Fowler proto důrazně doporučuje pravidelně mazat staré e-maily obsahující citlivé informace a pro důvěrné soubory používat řešení bezpečného cloudového úložiště.

Tipy pro ochranu vašich dat

Nejlepší ochrana proti takovým hrozbám spočívá v proaktivním přístupu ke kybernetické bezpečnosti do budoucna. Výzkumníci LastPass i Fowler nabízejí některá užitečná doporučení. To zahrnuje zvýšenou opatrnost při používání správců hesel, kontrole úložišť a vyhýbání se terminálovým příkazům, pokud jim ani plně nerozumíte. Je také vhodné získávat software pouze prostřednictvím oficiálních distribučních kanálů a používat bezpečnostní řešení, která dokážou odhalit úniky dat.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

V době, kdy se data stala jednou z nejcennějších měn, je nezbytné být si vědom hrozeb a jednat podle toho. „Atomic Infostealer“ není ojedinělý případ, a jak vidíme, kyberzločinci se nezastaví u osobních údajů uživatelů. Dobrá znalost digitálního světa vám může pomoci chránit vaše data a peníze.