Attention : de nouveaux logiciels malveillants menacent vos données : voici comment vous protéger dès maintenant !

Attention : de nouveaux logiciels malveillants menacent vos données : voici comment vous protéger dès maintenant !

Le monde numérique devient de plus en plus dangereux – comme le montre actuellement l'exemple du malware presque invisible appelé « Atomic Infostealer ». Les chercheurs en sécurité de LastPass indiquent désormais clairement que cette nouvelle menace cible spécifiquement les utilisateurs de macOS, en volant un large éventail d'informations personnelles. Le malware peut voler à la fois les informations de connexion et les informations du portefeuille cryptographique et est principalement distribué via de faux référentiels GitHub. Comme le rapporte Chip, les cybercriminels utilisent une technique perfide appelée empoisonnement SEO pour pousser leurs projets de logiciels infectés en haut de la liste Placer dans les résultats de recherche de Google et Bing.

Les utilisateurs attirés par des sites conçus de manière trompeuse croient souvent qu'ils téléchargent des logiciels légitimes. Cependant, ils installent en fait silencieusement des logiciels malveillants qui utilisent les commandes du terminal. Les personnes techniquement expérimentées qui aiment obtenir des logiciels directement depuis GitHub et qui exécutent également des commandes shell manuellement sont particulièrement exposées. Cela en fait une cible facile pour les attaquants, qui mettent constamment à jour leurs référentiels pour éviter les interdictions.

Focus sur les plus grandes menaces de sécurité

Un aspect particulièrement inquiétant est la découverte d’une base de données non protégée contenant plus de 184 millions d’identifiants de connexion. Cette base de données, découverte par le chercheur en sécurité Jeremiah Fowler, contient des noms d'utilisateur et des mots de passe en clair provenant de plateformes bien connues telles que Google, Apple, Microsoft, Facebook et bien d'autres. Fowler a classé la base de données comme non cryptée et accessible à tous, ce qui la rend particulièrement dangereuse. Comme l'indique SecureWorld, ce malware InfoStealer pourrait être responsable de la collecte de données sensibles à partir de systèmes infectés.

L’impact potentiel est grave. Les cyberattaques telles que le credential stuffing ou les piratages de comptes pourraient se multiplier à mesure que les dissidents utilisent ces données volées pour obtenir un accès non autorisé. Les entreprises sont également touchées, car elles pourraient devoir faire face à une augmentation des campagnes d’espionnage industriel et de phishing. Fowler recommande donc fortement de supprimer régulièrement les anciens e-mails contenant des informations sensibles et d'utiliser des solutions de stockage cloud sécurisées pour les fichiers confidentiels.

Conseils pour protéger vos données

La meilleure protection contre de telles menaces réside dans une approche proactive de la cybersécurité à l’avenir. Les chercheurs de LastPass et de Fowler proposent des recommandations utiles. Cela inclut une prudence accrue lors de l'utilisation de gestionnaires de mots de passe, la vérification des référentiels et l'évitement des commandes de terminal si vous ne les comprenez même pas complètement. Il est également conseillé de n'obtenir les logiciels que via les canaux de distribution officiels et d'utiliser des solutions de sécurité capables de détecter les fuites de données.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

À l’heure où les données sont devenues l’une des monnaies les plus précieuses, il est essentiel d’être conscient des menaces et d’agir en conséquence. « Atomic Infostealer » n’est pas un cas isolé et comme on le voit, les cybercriminels ne s’arrêtent pas aux informations personnelles des utilisateurs. Avoir une bonne maîtrise du monde numérique peut vous aider à protéger vos données et votre argent.