Uzmanību! Jauna ļaunprātīga programmatūra apdraud jūsu datus — lūk, kā pasargāt sevi tūlīt!

Uzmanību! Jauna ļaunprātīga programmatūra apdraud jūsu datus — lūk, kā pasargāt sevi tūlīt!

Digitālā pasaule kļūst arvien bīstamāka – to šobrīd parāda gandrīz neredzamās ļaunprogrammatūras “Atomic Infostealer” piemērs. LastPass drošības pētnieki tagad skaidri norāda, ka šis jaunais drauds ir īpaši vērsts uz MacOS lietotājiem, nozagot plašu personiskās informācijas klāstu. Ļaunprātīga programmatūra var nozagt gan pieteikšanās akreditācijas datus, gan šifrēšanas maka informāciju, un tā galvenokārt tiek izplatīta, izmantojot viltotus GitHub repozitorijus. Kā Chip reportsnalacy.html viltīgs paņēmiens, ko sauc par SEO saindēšanu, lai izvirzītu savus inficētos programmatūras projektus saraksta augšgalā. Ievietojiet Google un Bing meklēšanas rezultātos.

Lietotāji, kuri tiek pievilināti uz maldinoši izstrādātām vietnēm, bieži uzskata, ka viņi lejupielādē likumīgu programmatūru. Tomēr viņi faktiski klusi instalē ļaunprātīgu programmatūru, kas izmanto termināļa komandas. Īpaši apdraudēti ir tehniski pieredzējuši cilvēki, kuriem patīk iegūt programmatūru tieši no GitHub un arī manuāli izpildīt čaulas komandas. Tas padara tos par vieglu mērķi uzbrucējiem, kuri pastāvīgi atjaunina savus krātuves, lai izvairītos no aizliegumiem.

Uzmanības centrā lielākie drošības draudi

Īpaši satraucošs aspekts ir neaizsargātas datu bāzes atklāšana, kurā ir vairāk nekā 184 miljoni pieteikšanās akreditācijas datu. Šajā datu bāzē, ko atklāja drošības pētnieks Džeremijs Faulers, ir vienkārša teksta lietotājvārdi un paroles no tādām labi zināmām platformām kā Google, Apple, Microsoft, Facebook un daudzām citām. Faulers datubāzi ir klasificējis kā nešifrētu un ikvienam pieejamu, padarot to īpaši bīstamu. Kā informē SecureWorld, šī InfoStealer ļaunprogrammatūra varētu būt atbildīga par sensitīvu datu vākšanu no inficētām sistēmām.

Iespējamā ietekme ir nopietna. Var palielināties kiberuzbrukumi, piemēram, akreditācijas datu pārņemšana vai kontu pārņemšana, jo citādi domājošie izmanto šos nozagtos datus, lai iegūtu nesankcionētu piekļuvi. Ietekmē arī uzņēmumus, jo tiem var nākties saskarties ar pieaugošo korporatīvo spiegošanu un pikšķerēšanas kampaņām. Tāpēc Faulers stingri iesaka regulāri dzēst vecos e-pasta ziņojumus, kas satur sensitīvu informāciju, un izmantot drošus mākoņa krātuves risinājumus konfidenciālajiem failiem.

Padomi datu aizsardzībai

Vislabākā aizsardzība pret šādiem draudiem ir proaktīva pieeja kiberdrošībai nākotnē. Gan LastPass, gan Fowler pētnieki piedāvā dažus noderīgus ieteikumus. Tas ietver pastiprinātu piesardzību, izmantojot paroļu pārvaldniekus, pārbaudot repozitorijus un izvairīšanos no termināļa komandām, ja jūs tās pat pilnībā nesaprotat. Tāpat ieteicams programmatūru iegūt tikai pa oficiāliem izplatīšanas kanāliem un izmantot drošības risinājumus, kas spēj atklāt datu noplūdes.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

Laikā, kad dati ir kļuvuši par vienu no vērtīgākajām valūtām, ir būtiski apzināties draudus un atbilstoši rīkoties. “Atomic Infostealer” nav atsevišķs gadījums, un, kā mēs redzam, kibernoziedznieki neapstājas pie lietotāju personiskās informācijas. Labi pārvaldot digitālo pasauli, varat aizsargāt savus datus un naudu.