Tähelepanu: uus pahavara ohustab teie andmeid – siin on, kuidas end nüüd kaitsta!

Tähelepanu: uus pahavara ohustab teie andmeid – siin on, kuidas end nüüd kaitsta!

Digimaailm muutub järjest ohtlikumaks – seda näitab praegu peaaegu nähtamatu pahavara “Atomic Infostealer” näide. LastPassi turvateadlased teevad nüüd selgeks, et see uus oht on suunatud konkreetselt macOS-i kasutajatele, varastades paljusid isiklikke andmeid. Pahavara võib varastada nii sisselogimismandaate kui ka krüptorahakoti teavet ning seda levitatakse peamiselt võltsitud GitHubi hoidlate kaudu. Nagu [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6f5310c9bcrimimi,htmlacy.html petlik tehnika, mida nimetatakse SEO mürgituseks, et suruda nende nakatunud tarkvaraprojektid nimekirja tippu. Koha Google'i ja Bingi otsingutulemustes.

Kasutajad, keda meelitatakse petlikult kujundatud saitidele, usuvad sageli, et nad laadivad alla legitiimset tarkvara. Kuid tegelikult installivad nad vaikselt pahavara, mis kasutab terminali käske. Eriti ohustatud on tehniliselt kogenud inimesed, kellele meeldib tarkvara otse GitHubist hankida ja kestikäske käsitsi täita. See muudab nad hõlpsaks sihtmärgiks ründajatele, kes keelude vältimiseks pidevalt oma hoidlaid värskendavad.

Fookuses suurimad turvaohud

Eriti murettekitav aspekt on kaitsmata andmebaasi avastamine, mis sisaldab enam kui 184 miljonit sisselogimismandaati. See andmebaas, mille avastas turvateadlane Jeremiah Fowler, sisaldab lihtteksti kasutajanimesid ja paroole tuntud platvormidelt, nagu Google, Apple, Microsoft, Facebook ja paljud teised. Fowler on klassifitseerinud andmebaasi krüptimata ja kõigile juurdepääsetavaks, muutes selle eriti ohtlikuks. Nagu SecureWorld teatab, võib see InfoStealeri pahavara olla vastutav nakatunud süsteemidest tundlike andmete kogumise eest.

Võimalik mõju on tõsine. Küberrünnakud, nagu mandaatide täitmine või kontode ülevõtmine, võivad suureneda, kuna teisitimõtlejad kasutavad neid varastatud andmeid volitamata juurdepääsu saamiseks. See mõjutab ka ettevõtteid, kuna neil võib tekkida vajadus tegeleda ettevõtete spionaaži ja andmepüügikampaaniate kasvuga. Seetõttu soovitab Fowler tungivalt regulaarselt kustutada tundlikku teavet sisaldavad vanad meilid ja kasutada konfidentsiaalsete failide jaoks turvalisi pilvesalvestuslahendusi.

Näpunäiteid oma andmete kaitsmiseks

Parim kaitse selliste ohtude eest seisneb ennetavas lähenemises küberturvalisusele tulevikus. Nii LastPassi kui ka Fowleri teadlased pakuvad kasulikke soovitusi. See hõlmab suuremat ettevaatust paroolihaldurite kasutamisel, hoidlate kontrollimist ja terminalikäskude vältimist, kui te neist isegi täielikult aru ei saa. Samuti on soovitav hankida tarkvara ainult ametlike turustuskanalite kaudu ning kasutada andmelekkeid tuvastavaid turvalahendusi.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Ajal, mil andmetest on saanud üks väärtuslikumaid valuutasid, on oluline ohtudest teadlik olla ja vastavalt tegutseda. "Atomic Infostealer" ei ole üksikjuhtum ja nagu näeme, ei piirdu küberkurjategijad kasutajate isikuandmetega. Digimaailma hea käsitlus aitab teil kaitsta oma andmeid ja raha.