Threat Database Mac Malware ShadowVault Maci pahavara

ShadowVault Maci pahavara

Küberkurjategijad on välja töötanud keeruka infovarastava pahavara nimega ShadowVault, mis sihib haavatavaid Maci süsteeme eesmärgiga varastada tundlikke andmeid, nagu paroolid, krediitkaarditeave ja muud väärtuslikud isikuandmed. See uus pahavara on muutunud küberjulgeoleku maastikul oluliseks ohuks. Eelkõige töötab ShadowVault õelvara teenusena mudelil, võimaldades teistel pahatahtlikel osalejatel seda osta ja kasutada oma rünnakute jaoks suhteliselt madala hinnaga 500 dollarit kuus.

ShadowVault'i ähvardav funktsioon on küberkurjategijatele müügiks lõppenud

Turvauurijad avastasid, et ShadowVaulti reklaamitakse populaarses tumedas veebifoorumis, mida külastavad küberkurjategijad, kes otsivad pahavara oma pahatahtlike kampaaniate tõhustamiseks. Teadlased valgustasid ShadowVaulti tööd, kirjeldades seda kui vargsi pahavara, mis tegutseb salaja ohustatud macOS-i seadmete taustal. See kogub diskreetselt suurt hulka väärtuslikku teavet, sealhulgas sisselogimismandaate, finantsandmeid, isikut tuvastavat teavet (PII) ja palju muud.

Lisaks pakub ShadowVault täiustatud võimalusi peale macOS-i sisseehitatud paroolihalduri võtmehoidja ärakasutamise. See võib välja võtta tundlikke andmeid, nagu paroolid, küpsised, krediitkaardiandmed, krüptorahakoti teave ja muud salvestatud andmed populaarsetest veebibrauseritest, nagu Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera ja muud Chromiumil põhinevad brauserid. See laiendab selle pahavara potentsiaalsete sihtmärkide ulatust. Lisaks on ShadowVault võimeline pääsema juurde ohustatud Maci süsteemides olevatele tundlikele failidele ja neid välja filtreerima.

Maci kasutajad on muutumas pahavaraohtude sagedasteks sihtmärkideks

Infostealeri maastik on ShadowVaulti ilmumisega oluliselt muutunud, kuna see on peamiselt suunatud Maci seadmetele. Traditsiooniliselt on infovarastajad keskendunud peamiselt Windowsi sülearvutitele ja arvutitele, mis töötavad Microsofti operatsioonisüsteemiga. Küberkurjategijad on aga nüüd suunanud oma tähelepanu MacBookidele, tunnistades, et inimestel, kes on nõus Apple'i ökosüsteemi investeerima, on suurem tõenäosus varastada suurema väärtusega varasid.

Varem peeti Mac-arvuteid sageli turvalisemaks kui Windowsi personaalarvuteid, kuna nende sihtimiseks loodud pahavara oli suhteliselt madalam. See arusaam ei pea aga enam paika. On ilmnenud murettekitav suundumus, kus algselt Windowsi jaoks loodud pahavara tüved, nagu kurikuulus Dridex, on üle viidud macOS-i, mis seab kahtluse alla pikaajalise eelduse, et Macid on turvalisemad.

Seetõttu peaksid Maci kasutajad hoiduma ründevara vastu puutumatuse eeldamisest lihtsalt selle põhjal, et nad valivad Apple'i ökosüsteemi Microsofti oma asemel. Ajad, mil loodeti ainult Maci platvormi tajutavale turvalisusele, on möödas. Maci kasutajate jaoks on oluline jääda valvsaks, võtta kasutusele tugevad turvameetmed ja olla kursis uusimate turvatavadega.

See hõlmab maineka viirusetõrjetarkvara juurutamist, MacOS-i ja rakenduste regulaarset värskendamist, ettevaatust Interneti sirvimisel või failide allalaadimisel ning turvaliste varunduslahenduste haldamist.

Tunnistades arenevat ohumaastikku ning rakendades ennetavat ja kõikehõlmavat lähenemist küberturvalisusele, saavad Maci kasutajad täiustada oma kaitsemehhanisme ning kaitsta oma seadmeid ja tundlikku teavet kasvavate riskide eest, mida põhjustavad pahavara tüved, nagu ShadowVault.

 

Trendikas

Enim vaadatud

Laadimine...