ShadowVault Mac злонамерен софтуер

Киберпрестъпниците са разработили сложен злонамерен софтуер за кражба на информация, наречен ShadowVault, насочен към уязвими Mac системи с намерението да откраднат чувствителни данни като пароли, информация за кредитни карти и други ценни лични данни. Този нов злонамерен софтуер се очертава като значителна заплаха в пейзажа на киберсигурността. Трябва да се отбележи, че ShadowVault работи по модела Malware-as-a-Service, което позволява на други злонамерени участници да го закупят и използват за собствените си атаки на сравнително ниска цена от $500 на месец.

Заплашителната функционалност на ShadowVault е готова за продажба на киберпрестъпници

Изследователите по сигурността откриха, че ShadowVault се рекламира в популярен форум в тъмната мрежа, посещаван от киберпрестъпници, търсещи зловреден софтуер, за да подобрят своите злонамерени кампании. Изследователите хвърлят светлина върху работата на ShadowVault, описвайки го като скрит злонамерен софтуер, който работи тайно на фона на компрометирани macOS устройства. Той дискретно събира широка гама от ценна информация, включително идентификационни данни за вход, финансови данни, лична информация (PII) и др.

Освен това ShadowVault показва разширени възможности извън използването на вградения мениджър на пароли на macOS, Keychain. Той може да извлича чувствителни данни като пароли, бисквитки, данни за кредитни карти, информация за крипто портфейла и други съхранени данни от популярни уеб браузъри като Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera и други браузъри, базирани на Chromium. Това разширява обхвата на потенциалните цели за този зловреден софтуер. Освен това ShadowVault има способността за достъп и ексфилтриране на чувствителни файлове, присъстващи на компрометирани Mac системи.

Потребителите на Mac стават честа мишена на заплахи от зловреден софтуер

Пейзажът на инфокрадците стана свидетел на значителна промяна с появата на ShadowVault, тъй като той е насочен предимно към Mac устройства. Традиционно крадците на информация се фокусират предимно върху лаптопи с Windows и компютри, работещи с операционната система на Microsoft. Сега обаче киберпрестъпниците пренасочиха вниманието си към MacBooks, признавайки, че хората, които желаят да инвестират в екосистемата на Apple, е по-вероятно да притежават активи с по-висока стойност за кражба.

Преди Mac компютрите често се смятаха за по-безопасни от компютрите с Windows поради относително по-ниското разпространение на зловреден софтуер, специално разработен за насочване към тях. Това схващане обаче вече не е вярно. Налице е тревожна тенденция, при която щамовете на злонамерен софтуер, първоначално проектирани за Windows, като прословутия Dridex, са пренесени в macOS, оспорвайки дългогодишното предположение, че Mac са по-сигурни.

Следователно, потребителите на Mac трябва да се въздържат от приемане на имунитет срещу зловреден софтуер просто въз основа на техния избор на екосистемата на Apple пред тази на Microsoft. Дните, в които се разчиташе единствено на предполагаемата сигурност на платформата Mac, приключиха. За потребителите на Mac е от съществено значение да останат бдителни, да приемат стабилни мерки за сигурност и да бъдат актуализирани с най-новите практики за сигурност.

Това включва внедряване на уважаван антивирусен софтуер, редовно актуализиране на macOS и приложения, внимаване при сърфиране в интернет или изтегляне на файлове и поддържане на сигурни решения за архивиране.

Като признават променящия се пейзаж на заплахите и възприемат проактивен и всеобхватен подход към киберсигурността, потребителите на Mac могат да подобрят защитните си механизми и да защитят своите устройства и чувствителна информация от нарастващите рискове, породени от видове зловреден софтуер като ShadowVault.