Pozor: nova zlonamerna programska oprema ogroža vaše podatke – tukaj je, kako se zaščititi zdaj!

Pozor: nova zlonamerna programska oprema ogroža vaše podatke – tukaj je, kako se zaščititi zdaj!

Digitalni svet postaja vse bolj nevaren – to trenutno dokazuje primer skoraj nevidne zlonamerne programske opreme, imenovane “Atomic Infostealer”. Varnostni raziskovalci pri LastPassu zdaj pojasnjujejo, da je ta nova grožnja posebej usmerjena na uporabnike macOS in krajo širokega nabora osebnih podatkov. Zlonamerna programska oprema lahko ukrade poverilnice za prijavo in podatke o kripto denarnici in se v glavnem distribuira prek lažnih repozitorijev GitHub. Kot poroča Chip, kibernetski kriminalci uporabljajo perfidno tehniko, imenovano zastrupitev s SEO, da svoje projekte okužene programske opreme potisnejo na vrh seznama in jih umestijo v rezultate iskanja iz Googla in Binga.

Uporabniki, ki jih zvabijo na zavajajoča spletna mesta, pogosto verjamejo, da prenašajo zakonito programsko opremo. Vendar dejansko tiho namestijo zlonamerno programsko opremo, ki uporablja terminalske ukaze. Tehnično izkušeni ljudje, ki radi pridobijo programsko opremo neposredno iz GitHuba in tudi ročno izvajajo ukaze lupine, so še posebej ogroženi. Zaradi tega so lahka tarča za napadalce, ki nenehno posodabljajo svoja skladišča, da bi se izognili prepovedim.

Največje varnostne grožnje v središču pozornosti

Posebej zaskrbljujoč vidik je odkritje nezaščitene baze podatkov, ki vsebuje več kot 184 milijonov poverilnic za prijavo. Ta zbirka podatkov, ki jo je odkril varnostni raziskovalec Jeremiah Fowler, vsebuje navadna uporabniška imena in gesla z znanih platform, kot so Google, Apple, Microsoft, Facebook in mnoge druge. Fowler je bazo podatkov označil kot nešifrirano in dostopno vsakomur, zaradi česar je še posebej nevarna. Kot poroča SecureWorld, je lahko ta zlonamerna programska oprema InfoStealer odgovorna za zbiranje občutljivih podatkov iz okuženih sistemov.

Potencialni vpliv je resen. Kibernetski napadi, kot je polnjenje poverilnic ali prevzemi računov, bi se lahko povečali, saj nesoglasniki uporabljajo te ukradene podatke za pridobitev nepooblaščenega dostopa. Prizadeta so tudi podjetja, saj se bodo morda morala soočiti s porastom korporativnega vohunjenja in lažnega predstavljanja. Fowler zato močno priporoča redno brisanje starih e-poštnih sporočil, ki vsebujejo občutljive podatke, in uporabo varnih rešitev za shranjevanje v oblaku za zaupne datoteke.

Nasveti za zaščito vaših podatkov

Najboljša zaščita pred tovrstnimi grožnjami je v proaktivnem pristopu do kibernetske varnosti v prihodnosti. Raziskovalci LastPass in Fowler ponujajo nekaj koristnih priporočil. To vključuje večjo previdnost pri uporabi upraviteljev gesel, preverjanje skladišč in izogibanje terminalskim ukazom, če jih sploh ne razumete popolnoma. Priporočljivo je tudi, da programsko opremo nabavljate samo prek uradnih distribucijskih kanalov in uporabljate varnostne rešitve, ki lahko zaznajo uhajanje podatkov.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

V času, ko so podatki postali ena najdragocenejših valut, se je nujno zavedati groženj in ustrezno ukrepati. »Atomic Infostealer« ni osamljen primer in kot vidimo, se kiberkriminalci ne ustavijo pri osebnih podatkih uporabnikov. Če dobro obvladate digitalni svet, lahko zaščitite svoje podatke in denar.