Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware Κακόβουλο λογισμικό ShadowVault Mac

Κακόβουλο λογισμικό ShadowVault Mac

Μέχρι το Mezo το Mac Malware, Stealers
Μετάφραση σε:
Ελληνικά

Οι κυβερνοεγκληματίες έχουν αναπτύξει ένα εξελιγμένο κακόβουλο λογισμικό πληροφορικής που ονομάζεται ShadowVault, στοχεύοντας ευάλωτα συστήματα Mac με σκοπό την κλοπή ευαίσθητων δεδομένων όπως κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλα πολύτιμα προσωπικά δεδομένα. Αυτό το νέο κακόβουλο λογισμικό έχει αναδειχθεί ως σημαντική απειλή στο τοπίο της κυβερνοασφάλειας. Συγκεκριμένα, το ShadowVault λειτουργεί σε ένα μοντέλο Malware-as-a-Service, επιτρέποντας σε άλλους κακόβουλους παράγοντες να το αγοράσουν και να το χρησιμοποιήσουν για τις δικές τους επιθέσεις με σχετικά χαμηλό κόστος 500 $ το μήνα.

Η απειλητική λειτουργία του ShadowVault έχει τελειώσει προς πώληση σε κυβερνοεγκληματίες

Οι ερευνητές ασφαλείας ανακάλυψαν ότι το ShadowVault διαφημίζεται σε ένα δημοφιλές φόρουμ σκοτεινού ιστού στο οποίο συχνάζουν εγκληματίες του κυβερνοχώρου που αναζητούν κακόβουλο λογισμικό για να ενισχύσουν τις κακόβουλες καμπάνιες τους. Οι ερευνητές έριξαν φως στη λειτουργία του ShadowVault, περιγράφοντάς το ως ένα κρυφό κακόβουλο λογισμικό που λειτουργεί κρυφά στο φόντο των παραβιασμένων συσκευών macOS. Συλλέγει διακριτικά ένα ευρύ φάσμα πολύτιμων πληροφοριών, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των οικονομικών δεδομένων, των στοιχείων προσωπικής ταυτοποίησης (PII) και άλλων.

Επιπλέον, το ShadowVault παρουσιάζει προηγμένες δυνατότητες πέρα από την εκμετάλλευση του ενσωματωμένου διαχειριστή κωδικών πρόσβασης του macOS, Keychain. Μπορεί να εξάγει ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, cookies, στοιχεία πιστωτικών καρτών, πληροφορίες κρυπτογραφικού πορτοφολιού και άλλα αποθηκευμένα δεδομένα από δημοφιλή προγράμματα περιήγησης ιστού όπως το Google Chrome, το Microsoft Edge, το Brave, το Vivaldi, το Opera και άλλα προγράμματα περιήγησης που βασίζονται στο Chromium. Αυτό διευρύνει το εύρος των πιθανών στόχων για αυτό το κακόβουλο λογισμικό. Επιπλέον, το ShadowVault έχει τη δυνατότητα πρόσβασης και εξαγωγής ευαίσθητων αρχείων που υπάρχουν σε παραβιασμένα συστήματα Mac.

Οι χρήστες Mac γίνονται συχνοί στόχοι απειλών κακόβουλου λογισμικού

Το τοπίο των infostealer έχει γίνει μάρτυρας μιας σημαντικής αλλαγής με την εμφάνιση του ShadowVault, καθώς στοχεύει κυρίως συσκευές Mac. Παραδοσιακά, οι infotealers έχουν επικεντρωθεί κυρίως σε φορητούς υπολογιστές με Windows και υπολογιστές με λειτουργικό σύστημα της Microsoft. Ωστόσο, οι εγκληματίες του κυβερνοχώρου έχουν ανακατευθύνει τώρα την προσοχή τους στα MacBook, αναγνωρίζοντας ότι τα άτομα που είναι πρόθυμα να επενδύσουν στο οικοσύστημα της Apple είναι πιο πιθανό να διαθέτουν περιουσιακά στοιχεία υψηλότερης αξίας για να κλέψουν.

Προηγουμένως, οι υπολογιστές Mac θεωρούνταν συχνά πιο ασφαλείς από τους υπολογιστές με Windows λόγω της σχετικά χαμηλότερης επικράτησης κακόβουλου λογισμικού που αναπτύχθηκε ειδικά για να τους στοχεύει. Ωστόσο, αυτή η αντίληψη δεν ισχύει πλέον. Υπήρξε μια ανησυχητική τάση όπου στελέχη κακόβουλου λογισμικού που σχεδιάστηκαν αρχικά για Windows, όπως το περιβόητο Dridex, μεταφέρθηκαν στο macOS, αμφισβητώντας τη μακροχρόνια υπόθεση ότι τα Mac είναι πιο ασφαλή.

Επομένως, οι χρήστες Mac θα πρέπει να απέχουν από το να αναλαμβάνουν ανοσία σε κακόβουλο λογισμικό με βάση απλώς την επιλογή του οικοσυστήματος της Apple έναντι του οικοσυστήματος της Microsoft. Οι μέρες που βασιζόμαστε αποκλειστικά στην αντιληπτή ασφάλεια της πλατφόρμας Mac έχουν τελειώσει. Είναι σημαντικό για τους χρήστες Mac να παραμείνουν σε επαγρύπνηση, να υιοθετούν αυστηρά μέτρα ασφαλείας και να ενημερώνονται για τις πιο πρόσφατες πρακτικές ασφαλείας.

Αυτό περιλαμβάνει την εφαρμογή αξιόπιστου λογισμικού προστασίας από ιούς, την τακτική ενημέρωση του macOS και των εφαρμογών, την προσοχή κατά την περιήγηση στο Διαδίκτυο ή τη λήψη αρχείων και τη διατήρηση ασφαλών λύσεων δημιουργίας αντιγράφων ασφαλείας.

Αναγνωρίζοντας το εξελισσόμενο τοπίο απειλών και υιοθετώντας μια προληπτική και ολοκληρωμένη προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες Mac μπορούν να βελτιώσουν τους αμυντικούς τους μηχανισμούς και να προστατεύσουν τις συσκευές και τις ευαίσθητες πληροφορίες τους από τους αυξανόμενους κινδύνους που ενέχουν στελέχη κακόβουλου λογισμικού όπως το ShadowVault.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...