Attenzione: nuovi malware minacciano i tuoi dati: ecco come proteggerti adesso!

Attenzione: nuovi malware minacciano i tuoi dati: ecco come proteggerti adesso!

Il mondo digitale sta diventando sempre più pericoloso - lo dimostra attualmente l'esempio del malware quasi invisibile chiamato "Atomic Infostealer". I ricercatori di sicurezza di LastPass stanno ora chiarendo che questa nuova minaccia prende di mira specificamente gli utenti macOS, rubando un’ampia gamma di informazioni personali. Il malware può rubare sia le credenziali di accesso che le informazioni sul portafoglio crittografico e viene distribuito principalmente tramite falsi repository GitHub. Come riporta Chip, i criminali informatici utilizzano una tecnica perfida chiamata SEO Poisoning per spingere il loro software infetto viene proiettato in cima all'elenco dei risultati di ricerca di Google e Bing.

Gli utenti attirati da siti progettati in modo ingannevole spesso credono di scaricare software legittimo. Tuttavia, in realtà installano silenziosamente malware che utilizzano i comandi del Terminale. Particolarmente a rischio sono le persone tecnicamente esperte che desiderano ottenere software direttamente da GitHub ed eseguire anche manualmente i comandi della shell. Ciò li rende un facile bersaglio per gli aggressori, che aggiornano costantemente i propri repository per evitare ban.

Focus sulle principali minacce alla sicurezza

Un aspetto particolarmente preoccupante è la scoperta di un database non protetto contenente oltre 184 milioni di credenziali di accesso. Questo database, scoperto dal ricercatore di sicurezza Jeremiah Fowler, contiene nomi utente e password in chiaro di piattaforme note come Google, Apple, Microsoft, Facebook e molte altre. Fowler ha classificato il database come non crittografato e accessibile a chiunque, rendendolo particolarmente pericoloso. Come informa SecureWorld, questo malware InfoStealer potrebbe essere responsabile della raccolta di dati sensibili da sistemi infetti.

L’impatto potenziale è serio. Gli attacchi informatici come il credential stuffing o il furto di account potrebbero aumentare poiché i dissenzienti utilizzano questi dati rubati per ottenere accessi non autorizzati. Anche le aziende sono colpite poiché potrebbero dover far fronte a un aumento delle campagne di spionaggio aziendale e di phishing. Fowler consiglia pertanto vivamente di eliminare regolarmente le vecchie e-mail contenenti informazioni sensibili e di utilizzare soluzioni di archiviazione cloud sicure per i file riservati.

Suggerimenti per proteggere i tuoi dati

La migliore protezione contro tali minacce risiede in un approccio proattivo alla sicurezza informatica in futuro. Sia i ricercatori di LastPass che quelli di Fowler offrono alcuni consigli utili. Ciò include una maggiore cautela quando si utilizzano gestori di password, si controllano i repository ed si evitano i comandi del terminale se non li si comprendono nemmeno completamente. Si consiglia inoltre di acquistare software solo tramite canali di distribuzione ufficiali e di utilizzare soluzioni di sicurezza in grado di rilevare fughe di dati.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

In un momento in cui i dati sono diventati una delle valute più preziose, è essenziale essere consapevoli delle minacce e agire di conseguenza. “Atomic Infostealer” non è un caso isolato e, come vediamo, i criminali informatici non si fermano alle informazioni personali degli utenti. Avere una buona conoscenza del mondo digitale può aiutarti a proteggere i tuoi dati e il tuo denaro.