注意：新的恶意软件威胁您的数据 - 现在就介绍如何保护自己！

注意：新的恶意软件威胁您的数据 - 现在就介绍如何保护自己！

数字世界正变得越来越危险——目前几乎看不见的恶意软件“Atomic Infostealer”的例子就证明了这一点。 LastPass 的安全研究人员现在明确表示，这种新威胁专门针对 macOS 用户，窃取广泛的个人信息。该恶意软件可以窃取登录凭据和加密钱包信息，并且主要通过伪造的 GitHub 存储库进行分发。据 Chip 报道，网络犯罪分子使用一种称为 SEO 中毒的恶意技术来将受感染的软件项目推至列表顶部 放入 Google 和 Bing 的搜索结果中。

被引诱到欺骗性设计的网站的用户通常认为他们正在下载合法软件。然而，他们实际上默默地安装使用终端命令的恶意软件。喜欢直接从 GitHub 获取软件并手动执行 shell 命令的技术经验丰富的人尤其面临风险。这使它们很容易成为攻击者的目标，攻击者不断更新其存储库以避免禁令。

关注的最大安全威胁

一个特别令人担忧的方面是发现了一个包含超过 1.84 亿个登录凭据的未受保护的数据库。该数据库由安全研究员 Jeremiah Fowler 发现，包含来自谷歌、苹果、微软、Facebook 等知名平台的明文用户名和密码。福勒将该数据库归类为未加密且任何人都可以访问的数据库，这使其特别危险。正如 SecureWorld 所通知的，此 InfoStealer 恶意软件可能负责从受感染的系统收集敏感数据。

潜在的影响是严重的。随着持不同政见者利用这些被盗数据获得未经授权的访问，撞库或帐户接管等网络攻击可能会增加。企业也受到影响，因为它们可能不得不应对企业间谍活动和网络钓鱼活动的增加。因此，福勒强烈建议定期删除包含敏感信息的旧电子邮件，并使用安全的云存储解决方案来存储机密文件。

保护您的数据的提示

防范此类威胁的最佳方法在于未来采取积极主动的网络安全方法。 LastPass 和 Fowler 研究人员都提供了一些有用的建议。这包括在使用密码管理器、检查存储库以及避免使用终端命令（如果您甚至不完全理解它们）时更加小心。还建议仅通过官方分销渠道获取软件并使用可以检测数据泄漏的安全解决方案。

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

当数据成为最有价值的货币之一时，必须意识到威胁并采取相应行动。 “Atomic Infostealer”并不是一个孤立的案例，正如我们所见，网络犯罪分子不会止步于用户的个人信息。掌握数字世界可以帮助您保护您的数据和资金。