ShadowVault Mac Malware

طور مجرمو الإنترنت برنامجًا خبيثًا متطورًا يسمى ShadowVault ، يستهدف أنظمة Mac الضعيفة بهدف سرقة البيانات الحساسة مثل كلمات المرور ومعلومات بطاقة الائتمان وغيرها من البيانات الشخصية القيمة. ظهرت هذه البرامج الضارة الجديدة كتهديد كبير في مشهد الأمن السيبراني. والجدير بالذكر أن ShadowVault يعمل على نموذج البرامج الضارة كخدمة ، مما يسمح لممثلي البرامج الضارة الآخرين بشرائه واستخدامه لهجماتهم الخاصة بتكلفة منخفضة نسبيًا تبلغ 500 دولار شهريًا.

انتهت وظيفة ShadowVault في التهديد للبيع لمجرمي الإنترنت

اكتشف الباحثون الأمنيون أن ShadowVault يتم الإعلان عنه في منتدى ويب مظلم شائع يتردد عليه مجرمو الإنترنت الذين يبحثون عن برامج ضارة لتعزيز حملاتهم الخبيثة. سلط الباحثون الضوء على تشغيل ShadowVault ، ووصفوه بأنه برنامج ضار خفي يعمل سرا في خلفية أجهزة macOS المعرضة للخطر. تقوم بتكتم بجمع مجموعة واسعة من المعلومات القيمة ، بما في ذلك بيانات اعتماد تسجيل الدخول والبيانات المالية ومعلومات التعريف الشخصية (PII) والمزيد.

علاوة على ذلك ، يعرض ShadowVault قدرات متقدمة تتجاوز استغلال Keychain ، مدير كلمات المرور المدمج في macOS. يمكنه استخراج البيانات الحساسة مثل كلمات المرور وملفات تعريف الارتباط وتفاصيل بطاقة الائتمان ومعلومات محفظة التشفير والبيانات المخزنة الأخرى من متصفحات الويب الشائعة مثل Google Chrome و Microsoft Edge و Brave و Vivaldi و Opera والمتصفحات الأخرى المستندة إلى Chromium. هذا يوسع نطاق الأهداف المحتملة لهذه البرامج الضارة. بالإضافة إلى ذلك ، فإن ShadowVault لديه القدرة على الوصول إلى الملفات الحساسة الموجودة على أنظمة Mac المخترقة واستخراجها.

أصبح مستخدمو Mac أهدافًا متكررة لتهديدات البرامج الضارة

شهد مشهد عالم المعلومات تحولًا كبيرًا مع ظهور ShadowVault ، حيث إنه يستهدف أجهزة Mac بشكل أساسي. تقليديا ، ركز خبراء المعلومات في الغالب على أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows وأجهزة الكمبيوتر التي تعمل بنظام تشغيل Microsoft. ومع ذلك ، فقد أعاد مجرمو الإنترنت الآن توجيه انتباههم إلى أجهزة MacBooks ، مدركين أن الأفراد المستعدين للاستثمار في النظام البيئي لشركة Apple هم أكثر عرضة لامتلاك أصول ذات قيمة أعلى للسرقة.

في السابق ، كان يُنظر إلى أجهزة Mac غالبًا على أنها أكثر أمانًا من أجهزة الكمبيوتر التي تعمل بنظام Windows نظرًا للانتشار المنخفض نسبيًا للبرامج الضارة التي تم تطويرها خصيصًا لاستهدافها. ومع ذلك ، فإن هذه الفكرة لم تعد صحيحة. كان هناك اتجاه مقلق حيث تم نقل سلالات البرامج الضارة المصممة في البداية لنظام التشغيل Windows ، مثل Dridex سيئ السمعة ، إلى macOS ، مما يتحدى الافتراض طويل الأمد بأن أجهزة Mac أكثر أمانًا.

لذلك ، يجب على مستخدمي Mac الامتناع عن افتراض مناعة ضد البرامج الضارة بناءً على اختيارهم لنظام Apple البيئي على نظام Microsoft. لقد ولت أيام الاعتماد فقط على الأمن المتصور لمنصة Mac. من الضروري لمستخدمي Mac أن يظلوا يقظين ، وأن يتبنوا إجراءات أمنية قوية ، وأن يظلوا على اطلاع بأحدث ممارسات الأمان.

يتضمن ذلك تنفيذ برامج مكافحة الفيروسات ذات السمعة الطيبة ، وتحديث macOS والتطبيقات بانتظام ، وتوخي الحذر عند تصفح الإنترنت أو تنزيل الملفات ، والحفاظ على حلول النسخ الاحتياطي الآمنة.

من خلال الاعتراف بتطور مشهد التهديدات واعتماد نهج استباقي وشامل للأمن السيبراني ، يمكن لمستخدمي Mac تعزيز آليات دفاعهم وحماية أجهزتهم ومعلوماتهم الحساسة من المخاطر المتزايدة التي تشكلها سلالات البرامج الضارة مثل ShadowVault.