Identifikovana je nova vrsta malicioznog softvera pod nazivom „Wavestealer“.
Ovaj maliciozni softver navodno krade osjetljive informacije kao što su kredencijali za prijavu i podaci o kreditnoj kartici od korisnika koji ništa ne sumnjaju.
Wavestealer je dizajniran da tiho infiltrira računarske sisteme i ostaje neprimjećen od strane većine konvencionalnih antivirusnih programa.
Jednom instaliran, prati pritiskanje tastera i unos podataka na web obrascima, hvatajući sve od prijavljivanja na web lokaciju do finansijskih informacija unesenih tokom onlajn transakcija.
Malver zatim prenosi ove ukradene podatke na udaljene servere koje kontrolišu sajber kriminalci.
Tehnički uvid
Stručnjaci koji analiziraju Wavestealer primjetili su da on koristi napredne tehnike da izbjegne otkrivanje, uključujući polimorfni kod koji često menja svoj potpis.
Ovo čini posebnim izazovom za bezbjednosni softver da identifikuje i blokira malver pre nego što može da naštetii.
Ovo otkriće je prvi objavio Crep1k na Tviteru, bacajući svjetlo na potencijalne rizike i sofisticiranost ove nove prijetnje.
Pojava Wavestealer-a predstavlja značajne rizike ne samo za pojedinačne korisnike već i za preduzeća.
Pojedinci rizikuju krađu identiteta i finansijsku prevaru, dok bi se preduzeća mogla suočiti sa kršenjem podataka o klijentima, gubitkom povjerenja potrošača i potencijalnim pravnim posljedicama.
Preventivne mjere
Stručnjaci za sajber bezbjednost pozivaju javnost da se proaktivno zaštiti od Wavestealer-a i sličnih prijetnji. Preporučene mjere uključuju:
Ažuriranje antivirusnog softvera: Uvjerite se da je vaš antivirusni softver ažuran i da može da otkrije i ukloni najnovije prijetnje.
Korištenje jakih, jedinstvenih lozinki: Izbjegavajte korištenje iste lozinke na više lokacija i razmislite o korištenju menadžera lozinki za generisanje i skladištenje složenih lozinki.
Omogućavanje dvofaktorske autentifikacije (2FA): Dodavanje dodatnog sloja sigurnosti može značajno smanjiti rizik od neovlaštenog pristupa, čak i ako su detalji za prijavu ugroženi.
Redovno praćenje računa: Redovno provjeravajte svoje bankovne izvode i aktivnosti računa da li postoje neovlaštene transakcije.
Odgovor zajednice za sajber sigurnost
Zajednica sajber bezbjednosti aktivno analizira i ublažava uticaj Wavestealer-a.
Bezbjednosne firme ažuriraju svoje baze podataka o prijetnjama i razvijaju zakrpe kako bi zaštitile korisnike.
Pored toga, u toku su stalni napori da se pronađe izvor malicioznog softvera i poremeti infrastruktura koju koriste sajber kriminalci odgovorni za njegovu distribuciju.
Otkriće Wavestealer-a naglašava stalno evoluirajući pejzaž sajber prijetnji i naglašava važnost održavanja robusnih praksi sajber bezbjednosti.
Kako sajber kriminalci usavršavaju svoje metode, informisanost i oprez je najbolja odbrana od potencijalnih napada.
Korisnici i preduzeća moraju dati prioritet sajber bezbjednosti kako bi zaštitili svoje osjetljive podatke od takvih podmuklih prijetnji.
Izvor: CyberSecurityNews