Suche öffnen Suche Mein ECHO Mein Konto

Προσοχή: Νέο κακόβουλο λογισμικό απειλεί τα δεδομένα σας - δείτε πώς να προστατεύσετε τον εαυτό σας τώρα!

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Οι ερευνητές ασφαλείας προειδοποιούν για νέο κακόβουλο λογισμικό που επιτίθεται συγκεκριμένα στους χρήστες macOS και κλέβει ευαίσθητα δεδομένα. Προστατέψτε τον εαυτό σας!

Sicherheitsforscher warnen vor neuer Malware, die gezielt macOS-Nutzer angreift und sensible Daten stiehlt. Schützen Sie sich!
Οι ερευνητές ασφαλείας προειδοποιούν για νέο κακόβουλο λογισμικό που επιτίθεται συγκεκριμένα στους χρήστες macOS και κλέβει ευαίσθητα δεδομένα. Προστατέψτε τον εαυτό σας!

Ο ψηφιακός κόσμος γίνεται όλο και πιο επικίνδυνος - αυτό φαίνεται επί του παρόντος από το παράδειγμα του σχεδόν αόρατου κακόβουλου λογισμικού που ονομάζεται «Atomic Infostealer». Οι ερευνητές ασφαλείας στο LastPass ξεκαθαρίζουν τώρα ότι αυτή η νέα απειλή στοχεύει συγκεκριμένα χρήστες macOS, κλέβοντας ένα ευρύ φάσμα προσωπικών πληροφοριών. Το κακόβουλο λογισμικό μπορεί να κλέψει τόσο διαπιστευτήρια σύνδεσης όσο και πληροφορίες κρυπτογραφικού πορτοφολιού και διανέμεται κυρίως μέσω ψεύτικων αποθετηρίων GitHub. Ως [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6f5310c9b τεχνική που ονομάζεται δηλητηρίαση SEO για να ωθήσουν τα μολυσμένα έργα λογισμικού τους στην κορυφή της λίστας Τοποθετήστε στα αποτελέσματα αναζήτησης από την Google και το Bing.

Οι χρήστες που παρασύρονται σε παραπλανητικά σχεδιασμένους ιστότοπους συχνά πιστεύουν ότι κατεβάζουν νόμιμο λογισμικό. Ωστόσο, στην πραγματικότητα εγκαθιστούν αθόρυβα κακόβουλο λογισμικό που χρησιμοποιεί εντολές τερματικού. Τα άτομα με τεχνική εμπειρία που τους αρέσει να αποκτούν λογισμικό απευθείας από το GitHub και επίσης να εκτελούν χειροκίνητα εντολές φλοιού διατρέχουν ιδιαίτερο κίνδυνο. Αυτό τους καθιστά εύκολο στόχο για τους επιτιθέμενους, οι οποίοι ενημερώνουν συνεχώς τα αποθετήρια τους για να αποφύγουν τις απαγορεύσεις.

Στο επίκεντρο οι μεγαλύτερες απειλές για την ασφάλεια

Μια ιδιαίτερα ανησυχητική πτυχή είναι η ανακάλυψη μιας μη προστατευμένης βάσης δεδομένων που περιέχει περισσότερα από 184 εκατομμύρια διαπιστευτήρια σύνδεσης. Αυτή η βάση δεδομένων, που αποκαλύφθηκε από τον ερευνητή ασφαλείας Jeremiah Fowler, περιέχει ονόματα χρήστη και κωδικούς πρόσβασης απλού κειμένου από γνωστές πλατφόρμες όπως η Google, η Apple, η Microsoft, το Facebook και πολλές άλλες. Ο Fowler έχει ταξινομήσει τη βάση δεδομένων ως μη κρυπτογραφημένη και προσβάσιμη σε οποιονδήποτε, καθιστώντας την ιδιαίτερα επικίνδυνη. Όπως ενημερώνει το SecureWorld, αυτό το κακόβουλο λογισμικό InfoStealer θα μπορούσε να είναι υπεύθυνο για τη συλλογή ευαίσθητων δεδομένων από μολυσμένα συστήματα.

Οι πιθανές επιπτώσεις είναι σοβαρές. Οι κυβερνοεπιθέσεις όπως το γέμισμα διαπιστευτηρίων ή οι εξαγορές λογαριασμών θα μπορούσαν να αυξηθούν καθώς οι διαφωνούντες χρησιμοποιούν αυτά τα κλεμμένα δεδομένα για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Οι επιχειρήσεις επηρεάζονται επίσης καθώς ενδέχεται να αντιμετωπίσουν την αύξηση των εκστρατειών εταιρικής κατασκοπείας και phishing. Ως εκ τούτου, η Fowler συνιστά ανεπιφύλακτα να διαγράφετε τακτικά παλιά email που περιέχουν ευαίσθητες πληροφορίες και να χρησιμοποιείτε ασφαλείς λύσεις αποθήκευσης cloud για εμπιστευτικά αρχεία.

Συμβουλές για την προστασία των δεδομένων σας

Η καλύτερη προστασία έναντι τέτοιων απειλών έγκειται σε μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο στο μέλλον. Τόσο οι ερευνητές του LastPass όσο και του Fowler προσφέρουν μερικές χρήσιμες συστάσεις. Αυτό περιλαμβάνει αυξημένη προσοχή κατά τη χρήση διαχειριστών κωδικών πρόσβασης, τον έλεγχο των αποθετηρίων και την αποφυγή εντολών τερματικού εάν δεν τις καταλαβαίνετε καν πλήρως. Συνιστάται επίσης να λαμβάνετε λογισμικό μόνο μέσω επίσημων καναλιών διανομής και να χρησιμοποιείτε λύσεις ασφαλείας που μπορούν να ανιχνεύσουν διαρροές δεδομένων.

  • Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
  • Überwachung ungewöhnlicher Aktivitäten
  • Schulung zu Cybersecurity-Themen
  • Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Σε μια εποχή που τα δεδομένα έχουν γίνει ένα από τα πιο πολύτιμα νομίσματα, είναι απαραίτητο να γνωρίζουμε τις απειλές και να ενεργούμε ανάλογα. Το "Atomic Infostealer" δεν είναι μια μεμονωμένη περίπτωση και, όπως βλέπουμε, οι εγκληματίες του κυβερνοχώρου δεν σταματούν στα προσωπικά στοιχεία των χρηστών. Η καλή διαχείριση του ψηφιακού κόσμου μπορεί να σας βοηθήσει να προστατεύσετε τα δεδομένα και τα χρήματά σας.

Quellen:

Weitersagen oder Speichern

Das Neueste

Deutschland

Bahnübergang in Brandenburg: Eröffnung im Dezember ungewiss!

Deutschland

Bahn-Chaos im November: SEV und lange Wartezeiten auf RE3 und RB24!

Deutschland

Bauarbeiten bringen Bahnchaos: SEV und Verspätungen ab 14. November!

Deutschland

Schmücke-Tunnel gesperrt: Verkehr in Thüringen muss umleiten!

Deutschland

Einigung von Union und SPD: Neuer Wehrdienst zwingt junge Männer zur Musterung!