بدافزار ShadowVault Mac
مجرمان سایبری یک بدافزار پیچیده اطلاعاتی به نام ShadowVault ایجاد کردهاند که سیستمهای آسیبپذیر مک را با هدف سرقت دادههای حساس مانند رمز عبور، اطلاعات کارت اعتباری و سایر دادههای شخصی ارزشمند مورد هدف قرار میدهد. این بدافزار جدید به عنوان یک تهدید مهم در چشم انداز امنیت سایبری ظاهر شده است. شایان ذکر است، ShadowVault بر روی یک مدل بدافزار بهعنوان سرویس کار میکند و به دیگر عوامل مخرب اجازه میدهد تا با هزینه نسبتاً کم 500 دلار در ماه، آن را برای حملات خود خریداری کرده و از آن استفاده کنند.
قابلیت تهدید ShadowVault برای فروش به مجرمان سایبری به پایان رسیده است
محققان امنیتی دریافتند که ShadowVault در یک انجمن وب تاریک محبوب که توسط مجرمان سایبری که به دنبال بدافزار برای تقویت کمپین های مخرب خود هستند، تبلیغ می شود. محققان عملکرد ShadowVault را روشن کردند و آن را به عنوان یک بدافزار مخفی توصیف کردند که مخفیانه در پسزمینه دستگاههای macOS در معرض خطر کار میکند. این به طور محتاطانه طیف گسترده ای از اطلاعات ارزشمند، از جمله اعتبار ورود به سیستم، داده های مالی، اطلاعات شناسایی شخصی (PII) و موارد دیگر را جمع آوری می کند.
علاوه بر این، ShadowVault قابلیتهای پیشرفتهای فراتر از بهرهبرداری از مدیر رمز عبور داخلی macOS، Keychain، نشان میدهد. میتواند دادههای حساس مانند رمزهای عبور، کوکیها، جزئیات کارت اعتباری، اطلاعات کیف پول رمزنگاری و سایر دادههای ذخیرهشده را از مرورگرهای وب محبوب مانند Google Chrome، Microsoft Edge، Brave، Vivaldi، Opera و سایر مرورگرهای مبتنی بر Chromium استخراج کند. این امر دامنه اهداف بالقوه این بدافزار را گسترش می دهد. علاوه بر این، ShadowVault این قابلیت را دارد که به فایلهای حساس موجود در سیستمهای مک در معرض خطر دسترسی داشته باشد و آنها را استخراج کند.
کاربران مک در حال تبدیل شدن به اهداف مکرر بدافزارها هستند
چشم انداز اطلاعات سرقت با ظهور ShadowVault شاهد تغییر قابل توجهی بوده است، زیرا در درجه اول دستگاه های مک را هدف قرار می دهد. به طور سنتی، دزدهای اطلاعاتی عمدتاً روی لپتاپهای ویندوزی و رایانههایی که سیستم عامل مایکروسافت را اجرا میکنند، تمرکز کردهاند. با این حال، مجرمان سایبری اکنون توجه خود را به مکبوکها معطوف کردهاند و متوجه شدهاند که افرادی که مایل به سرمایهگذاری در اکوسیستم اپل هستند، به احتمال زیاد داراییهای با ارزش بالاتری برای سرقت دارند.
پیش از این، به دلیل شیوع نسبتاً پایین تر بدافزارهایی که به طور خاص برای هدف قرار دادن آنها توسعه یافته بودند، مک ها اغلب ایمن تر از رایانه های شخصی ویندوزی در نظر گرفته می شدند. با این حال، این تصور دیگر صادق نیست. روند نگران کننده ای وجود دارد که در آن گونه های بدافزاری که در ابتدا برای ویندوز طراحی شده بودند، مانند Dridex بدنام، به macOS منتقل شده اند و این فرض دیرینه مبنی بر ایمن تر بودن Mac را به چالش می کشد.
بنابراین، کاربران مک باید از مصونیت در برابر بدافزار صرفاً بر اساس انتخاب اکوسیستم اپل نسبت به مایکروسافت خودداری کنند. روزهای تکیه صرف بر امنیت درک شده پلتفرم مک به پایان رسیده است. برای کاربران مک ضروری است که هوشیار بمانند، تدابیر امنیتی قوی اتخاذ کنند و با آخرین شیوه های امنیتی به روز بمانند.
این شامل پیادهسازی نرمافزار آنتیویروس معتبر، بهروزرسانی منظم macOS و برنامهها، احتیاط در هنگام مرور اینترنت یا دانلود فایلها، و حفظ راهحلهای پشتیبانگیری ایمن است.
کاربران مک با پذیرش چشمانداز تهدید در حال تحول و اتخاذ یک رویکرد فعال و جامع برای امنیت سایبری، میتوانند مکانیسمهای دفاعی خود را بهبود بخشند و از دستگاهها و اطلاعات حساس خود در برابر خطرات رو به رشد ناشی از سویههای بدافزار مانند ShadowVault محافظت کنند.