Pozor: Nový malvér ohrozuje vaše údaje – takto sa môžete chrániť!

Pozor: Nový malvér ohrozuje vaše údaje – takto sa môžete chrániť!

Digitálny svet sa stáva čoraz nebezpečnejším – v súčasnosti to ukazuje príklad takmer neviditeľného malvéru s názvom „Atomic Infostealer“. Bezpečnostní výskumníci z LastPass teraz objasňujú, že táto nová hrozba sa špecificky zameriava na používateľov macOS a kradne široké spektrum osobných informácií. Malvér môže ukradnúť prihlasovacie údaje aj informácie o krypto peňaženke a primárne sa distribuuje prostredníctvom falošných úložísk GitHub. Ako uvádza [Chip](https://www.chip.de/news/cyber-security/sicherheitsforschung-schläge-alarm-neue-malware-kann-sie-um-ihr-spares-bring_e0ce4679-c785-4d3c-87ca-6bcrimin acyhtml) usehtml perfídna technika nazývaná SEO otrava, aby posunula ich infikované softvérové projekty na popredné miesta v zozname Umiestniť vo výsledkoch vyhľadávania od Google a Bing.

Používatelia, ktorí sú nalákaní na klamlivo navrhnuté stránky, sa často domnievajú, že si sťahujú legitímny softvér. V skutočnosti však potichu inštalujú malvér, ktorý používa príkazy terminálu. Ohrození sú najmä technicky skúsení ľudia, ktorí radi získavajú softvér priamo z GitHubu a tiež manuálne vykonávajú príkazy shellu. To z nich robí ľahký cieľ pre útočníkov, ktorí neustále aktualizujú svoje úložiská, aby sa vyhli zákazom.

V centre pozornosti najväčšie bezpečnostné hrozby

Obzvlášť znepokojujúcim aspektom je objavenie nechránenej databázy obsahujúcej viac ako 184 miliónov prihlasovacích údajov. Táto databáza, ktorú objavil bezpečnostný výskumník Jeremiah Fowler, obsahuje používateľské mená a heslá v obyčajnom texte zo známych platforiem ako Google, Apple, Microsoft, Facebook a mnohých ďalších. Fowler klasifikoval databázu ako nešifrovanú a prístupnú komukoľvek, čo ju robí obzvlášť nebezpečnou. Ako informuje SecureWorld, tento malvér InfoStealer by mohol byť zodpovedný za zhromažďovanie citlivých údajov z infikovaných systémov.

Potenciálny dopad je vážny. Kybernetické útoky, ako je plnenie poverení alebo prevzatie účtov, by sa mohli zvýšiť, pretože odporcovia používajú tieto ukradnuté údaje na získanie neoprávneného prístupu. Postihnuté sú aj podniky, ktoré sa možno budú musieť vysporiadať s nárastom firemnej špionáže a phishingových kampaní. Fowler preto dôrazne odporúča pravidelne odstraňovať staré e-maily obsahujúce citlivé informácie a používať bezpečné riešenia cloudového úložiska pre dôverné súbory.

Tipy na ochranu vašich údajov

Najlepšia ochrana proti takýmto hrozbám spočíva v proaktívnom prístupe ku kybernetickej bezpečnosti v budúcnosti. Výskumníci LastPass aj Fowler ponúkajú niekoľko užitočných odporúčaní. To zahŕňa zvýšenú opatrnosť pri používaní správcov hesiel, kontrole repozitárov a vyhýbaniu sa terminálovým príkazom, ak im ani úplne nerozumiete. Odporúča sa tiež získavať softvér iba prostredníctvom oficiálnych distribučných kanálov a používať bezpečnostné riešenia, ktoré dokážu odhaliť úniky údajov.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

V čase, keď sa dáta stali jednou z najcennejších mien, je nevyhnutné uvedomiť si hrozby a podľa toho konať. „Atomic Infostealer“ nie je ojedinelý prípad a ako vidíme, počítačoví zločinci sa nezastavia pri osobných údajoch používateľov. Dobrá znalosť digitálneho sveta vám môže pomôcť ochrániť vaše dáta a peniaze.