Uwaga: nowe złośliwe oprogramowanie zagraża Twoim danym – oto jak się chronić już teraz!

Uwaga: nowe złośliwe oprogramowanie zagraża Twoim danym – oto jak się chronić już teraz!

Cyfrowy świat staje się coraz bardziej niebezpieczny – pokazuje to obecnie przykład niemal niewidocznego szkodliwego oprogramowania o nazwie „Atomic Infostealer”. Badacze bezpieczeństwa w LastPass wyjaśniają teraz, że to nowe zagrożenie jest skierowane w szczególności do użytkowników systemu macOS i kradnie szeroki zakres danych osobowych. Szkodnik może kraść zarówno dane logowania, jak i informacje o portfelu kryptowalutowym i jest dystrybuowany głównie za pośrednictwem fałszywych repozytoriów GitHub. Jak donosi Chip, cyberprzestępcy stosują perfidną technikę zwaną SEO zatrucie, aby wypchnąć zainfekowane projekty oprogramowania na górę listy. Umieść je w wynikach wyszukiwania Google i Bing.

Użytkownicy zwabieni na zwodniczo zaprojektowane witryny często uważają, że pobierają legalne oprogramowanie. Jednak w rzeczywistości po cichu instalują złośliwe oprogramowanie korzystające z poleceń terminala. Szczególnie zagrożone są osoby posiadające doświadczenie techniczne, które lubią pobierać oprogramowanie bezpośrednio z GitHuba, a także ręcznie wykonywać polecenia powłoki. To sprawia, że ​​są łatwym celem dla atakujących, którzy stale aktualizują swoje repozytoria, aby uniknąć banów.

Największe zagrożenia bezpieczeństwa w centrum uwagi

Szczególnie niepokojące jest odkrycie niezabezpieczonej bazy danych zawierającej ponad 184 miliony danych logowania. Ta baza danych, odkryta przez badacza bezpieczeństwa Jeremiaha Fowlera, zawiera nazwy użytkowników i hasła w postaci zwykłego tekstu ze znanych platform, takich jak Google, Apple, Microsoft, Facebook i wielu innych. Fowler sklasyfikował bazę danych jako niezaszyfrowaną i dostępną dla każdego, co czyni ją szczególnie niebezpieczną. Jak informuje SecureWorld, to złośliwe oprogramowanie InfoStealer może być odpowiedzialne za zbieranie wrażliwych danych z zainfekowanych systemów.

Potencjalny wpływ jest poważny. Cyberataki, takie jak fałszowanie danych uwierzytelniających lub przejmowanie kont, mogą się nasilić, ponieważ dysydenci wykorzystują skradzione dane w celu uzyskania nieautoryzowanego dostępu. Dotknięte są także przedsiębiorstwa, które być może będą musiały stawić czoła wzroście liczby kampanii szpiegostwa korporacyjnego i phishingu. Dlatego Fowler zdecydowanie zaleca regularne usuwanie starych e-maili zawierających poufne informacje i korzystanie z bezpiecznych rozwiązań do przechowywania poufnych plików w chmurze.

Wskazówki dotyczące ochrony danych

Najlepszą ochroną przed takimi zagrożeniami jest proaktywne podejście do cyberbezpieczeństwa w przyszłości. Zarówno badacze LastPass, jak i Fowler oferują kilka przydatnych rekomendacji. Obejmuje to zwiększoną ostrożność podczas korzystania z menedżerów haseł, sprawdzania repozytoriów i unikania poleceń terminala, jeśli nawet ich w pełni nie rozumiesz. Wskazane jest także pozyskiwanie oprogramowania wyłącznie za pośrednictwem oficjalnych kanałów dystrybucji oraz korzystanie z rozwiązań bezpieczeństwa, które potrafią wykryć wycieki danych.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

W czasach, gdy dane stały się jedną z najcenniejszych walut, istotna jest świadomość zagrożeń i odpowiednie działanie. „Atomic Infostealer” nie jest odosobnionym przypadkiem i, jak widzimy, cyberprzestępcy nie poprzestają na danych osobowych użytkowników. Dobra znajomość cyfrowego świata może pomóc w ochronie danych i pieniędzy.