Dėmesio: nauja kenkėjiška programa kelia grėsmę jūsų duomenims – štai kaip apsisaugoti dabar!

Dėmesio: nauja kenkėjiška programa kelia grėsmę jūsų duomenims – štai kaip apsisaugoti dabar!

Skaitmeninis pasaulis darosi vis pavojingesnis – šiuo metu tai rodo beveik nematomos kenkėjiškos programos „Atomic Infostealer“ pavyzdys. „LastPass“ saugumo tyrėjai dabar aiškiai parodo, kad ši nauja grėsmė yra konkrečiai skirta „MacOS“ naudotojams, vagiant įvairią asmeninę informaciją. Kenkėjiška programa gali pavogti ir prisijungimo kredencialus, ir kriptovaliutų piniginės informaciją ir pirmiausia platinama per netikras „GitHub“ saugyklas. Kaip [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6f5310c9bcrimimicy,html6f5310c9 apgaulinga technika, vadinama SEO apsinuodijimu, siekiant išstumti savo užkrėstus programinės įrangos projektus į sąrašo viršų. Padėkite Google ir Bing paieškos rezultatuose.

Į apgaulingai sukurtas svetaines privilioti vartotojai dažnai mano, kad atsisiunčia teisėtą programinę įrangą. Tačiau jie iš tikrųjų tyliai įdiegia kenkėjiškas programas, kurios naudoja terminalo komandas. Techniškai patyrusiems žmonėms, kurie mėgsta gauti programinę įrangą tiesiai iš „GitHub“ ir rankiniu būdu vykdyti apvalkalo komandas, ypač gresia pavojus. Tai daro juos lengvu taikiniu užpuolikams, kurie nuolat atnaujina savo saugyklas, kad išvengtų draudimų.

Didžiausios grėsmės saugumui dėmesio centre

Ypač nerimą kelia neapsaugotos duomenų bazės, kurioje yra daugiau nei 184 milijonai prisijungimo duomenų, atradimas. Šioje duomenų bazėje, kurią atskleidė saugumo tyrinėtojas Jeremiah Fowler, yra paprasto teksto naudotojų vardai ir slaptažodžiai iš gerai žinomų platformų, tokių kaip Google, Apple, Microsoft, Facebook ir daugelis kitų. Fowleris duomenų bazę klasifikavo kaip nešifruotą ir prieinamą visiems, todėl ji yra ypač pavojinga. Kaip praneša SecureWorld, ši „InfoStealer“ kenkėjiška programa gali būti atsakinga už neskelbtinų duomenų rinkimą iš užkrėstų sistemų.

Galimas poveikis yra rimtas. Kibernetinių atakų, pvz., kredencialų užpildymo ar paskyros perėmimo, gali padaugėti, nes kitaip mąstantys asmenys naudoja šiuos pavogtus duomenis, kad gautų neteisėtą prieigą. Taip pat nukenčia įmonės, nes joms gali tekti susidoroti su didėjančiu įmonių šnipinėjimo ir sukčiavimo kampanijomis. Todėl Fowleris primygtinai rekomenduoja reguliariai ištrinti senus el. laiškus, kuriuose yra neskelbtinos informacijos, ir konfidencialių failų saugojimo debesyje sprendimus.

Patarimai, kaip apsaugoti savo duomenis

Geriausia apsauga nuo tokių grėsmių yra aktyvus požiūris į kibernetinį saugumą ateityje. Tiek LastPass, tiek Fowler mokslininkai siūlo keletą naudingų rekomendacijų. Tai apima didesnį atsargumą naudojant slaptažodžių tvarkykles, tikrinant saugyklas ir vengiant terminalo komandų, jei jų net iki galo nesuprantate. Taip pat patartina programinę įrangą įsigyti tik oficialiais platinimo kanalais ir naudoti saugumo sprendimus, galinčius aptikti duomenų nutekėjimą.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Šiuo metu, kai duomenys tapo viena vertingiausių valiutų, būtina žinoti apie grėsmes ir atitinkamai elgtis. „Atomic Infostealer“ nėra pavienis atvejis ir, kaip matome, kibernetiniai nusikaltėliai neapsiriboja vartotojų asmenine informacija. Geras skaitmeninio pasaulio valdymas gali padėti apsaugoti savo duomenis ir pinigus.