Figyelem: Új rosszindulatú programok fenyegetik adatait – most megtudhatja, hogyan védje meg magát!

Figyelem: Új rosszindulatú programok fenyegetik adatait – most megtudhatja, hogyan védje meg magát!

A digitális világ egyre veszélyesebb – ezt mutatja jelenleg az „Atomic Infostealer” névre keresztelt, szinte láthatatlan kártevő. A LastPass biztonsági kutatói most világossá teszik, hogy ez az új fenyegetés kifejezetten a macOS felhasználókat célozza meg, és személyes adatok széles körét lopja el. A rosszindulatú program ellophatja mind a bejelentkezési hitelesítő adatokat, mind a kriptotárca adatait, és elsősorban hamis GitHub-tárolókon keresztül terjesztik. As [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6f5310cber acrimimicy,html6f5310c9 SEO-mérgezésnek nevezett csaló technika, amellyel fertőzött szoftverprojektjeik a lista élére kerülhetnek. Helyezze el a Google és a Bing keresési eredményeit.

A megtévesztően tervezett webhelyekre csábított felhasználók gyakran azt hiszik, hogy legális szoftvereket töltenek le. Valójában azonban csendben telepítik a terminálparancsokat használó kártevőket. Különösen veszélyeztetettek azok a műszakilag tapasztalt emberek, akik szeretnek szoftvereket közvetlenül a GitHubból szerezni, és a shell-parancsokat kézzel is végrehajtani. Ez könnyű célponttá teszi őket a támadók számára, akik folyamatosan frissítik adattáraikat, hogy elkerüljék a kitiltásokat.

A legnagyobb biztonsági fenyegetések fókuszban

Különösen aggasztó szempont egy több mint 184 millió bejelentkezési adatot tartalmazó, nem védett adatbázis felfedezése. Ez az adatbázis, amelyet Jeremiah Fowler biztonsági kutató fedezett fel, egyszerű szöveges felhasználóneveket és jelszavakat tartalmaz olyan jól ismert platformokról, mint a Google, az Apple, a Microsoft, a Facebook és még sok más. Fowler az adatbázist titkosítatlannak és bárki számára hozzáférhetőnek minősítette, így különösen veszélyes. A SecureWorld tájékoztatása szerint ez az InfoStealer rosszindulatú program felelős lehet a fertőzött rendszerekről származó érzékeny adatok gyűjtéséért.

A lehetséges hatás súlyos. A kibertámadások, például a hitelesítő adatok megtömése vagy a fiókok átvétele megnövekedhet, mivel a másként gondolkodók ezeket az ellopott adatokat használják fel jogosulatlan hozzáférésre. A vállalkozásokat is érinti, mivel előfordulhat, hogy meg kell küzdeniük a vállalati kémkedés és adathalász kampányok számának növekedésével. Fowler ezért nyomatékosan javasolja az érzékeny információkat tartalmazó régi e-mailek rendszeres törlését, és biztonságos felhőalapú tárolási megoldások használatát a bizalmas fájlokhoz.

Tippek az adatok védelméhez

Az ilyen fenyegetések elleni legjobb védelem a kiberbiztonság proaktív megközelítésében rejlik a jövőben. A LastPass és a Fowler kutatók is kínálnak néhány hasznos ajánlást. Ez magában foglalja a fokozott óvatosságot a jelszókezelők használatakor, a tárolók ellenőrzésekor és a terminálparancsok elkerülését, ha nem is érti őket teljesen. Szintén célszerű csak hivatalos disztribúciós csatornákon keresztül beszerezni a szoftvereket, és olyan biztonsági megoldásokat alkalmazni, amelyek képesek észlelni az adatszivárgást.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Egy olyan időszakban, amikor az adatok az egyik legértékesebb valutává váltak, elengedhetetlen, hogy tisztában legyünk a fenyegetésekkel, és ennek megfelelően cselekedjünk. Az „Atomic Infostealer” nem elszigetelt eset, és mint látjuk, a kiberbűnözők nem állnak meg a felhasználók személyes adatainál. A digitális világ megfelelő kezelése segíthet megvédeni adatait és pénzét.