بدافزار ShadowVault Mac

مجرمان سایبری یک بدافزار پیچیده اطلاعاتی به نام ShadowVault ایجاد کرده‌اند که سیستم‌های آسیب‌پذیر مک را با هدف سرقت داده‌های حساس مانند رمز عبور، اطلاعات کارت اعتباری و سایر داده‌های شخصی ارزشمند مورد هدف قرار می‌دهد. این بدافزار جدید به عنوان یک تهدید مهم در چشم انداز امنیت سایبری ظاهر شده است. شایان ذکر است، ShadowVault بر روی یک مدل بدافزار به‌عنوان سرویس کار می‌کند و به دیگر عوامل مخرب اجازه می‌دهد تا با هزینه نسبتاً کم 500 دلار در ماه، آن را برای حملات خود خریداری کرده و از آن استفاده کنند.

قابلیت تهدید ShadowVault برای فروش به مجرمان سایبری به پایان رسیده است

محققان امنیتی دریافتند که ShadowVault در یک انجمن وب تاریک محبوب که توسط مجرمان سایبری که به دنبال بدافزار برای تقویت کمپین های مخرب خود هستند، تبلیغ می شود. محققان عملکرد ShadowVault را روشن کردند و آن را به عنوان یک بدافزار مخفی توصیف کردند که مخفیانه در پس‌زمینه دستگاه‌های macOS در معرض خطر کار می‌کند. این به طور محتاطانه طیف گسترده ای از اطلاعات ارزشمند، از جمله اعتبار ورود به سیستم، داده های مالی، اطلاعات شناسایی شخصی (PII) و موارد دیگر را جمع آوری می کند.

علاوه بر این، ShadowVault قابلیت‌های پیشرفته‌ای فراتر از بهره‌برداری از مدیر رمز عبور داخلی macOS، Keychain، نشان می‌دهد. می‌تواند داده‌های حساس مانند رمزهای عبور، کوکی‌ها، جزئیات کارت اعتباری، اطلاعات کیف پول رمزنگاری و سایر داده‌های ذخیره‌شده را از مرورگرهای وب محبوب مانند Google Chrome، Microsoft Edge، Brave، Vivaldi، Opera و سایر مرورگرهای مبتنی بر Chromium استخراج کند. این امر دامنه اهداف بالقوه این بدافزار را گسترش می دهد. علاوه بر این، ShadowVault این قابلیت را دارد که به فایل‌های حساس موجود در سیستم‌های مک در معرض خطر دسترسی داشته باشد و آن‌ها را استخراج کند.

کاربران مک در حال تبدیل شدن به اهداف مکرر بدافزارها هستند

چشم انداز اطلاعات سرقت با ظهور ShadowVault شاهد تغییر قابل توجهی بوده است، زیرا در درجه اول دستگاه های مک را هدف قرار می دهد. به طور سنتی، دزدهای اطلاعاتی عمدتاً روی لپ‌تاپ‌های ویندوزی و رایانه‌هایی که سیستم عامل مایکروسافت را اجرا می‌کنند، تمرکز کرده‌اند. با این حال، مجرمان سایبری اکنون توجه خود را به مک‌بوک‌ها معطوف کرده‌اند و متوجه شده‌اند که افرادی که مایل به سرمایه‌گذاری در اکوسیستم اپل هستند، به احتمال زیاد دارایی‌های با ارزش بالاتری برای سرقت دارند.

پیش از این، به دلیل شیوع نسبتاً پایین تر بدافزارهایی که به طور خاص برای هدف قرار دادن آنها توسعه یافته بودند، مک ها اغلب ایمن تر از رایانه های شخصی ویندوزی در نظر گرفته می شدند. با این حال، این تصور دیگر صادق نیست. روند نگران کننده ای وجود دارد که در آن گونه های بدافزاری که در ابتدا برای ویندوز طراحی شده بودند، مانند Dridex بدنام، به macOS منتقل شده اند و این فرض دیرینه مبنی بر ایمن تر بودن Mac را به چالش می کشد.

بنابراین، کاربران مک باید از مصونیت در برابر بدافزار صرفاً بر اساس انتخاب اکوسیستم اپل نسبت به مایکروسافت خودداری کنند. روزهای تکیه صرف بر امنیت درک شده پلتفرم مک به پایان رسیده است. برای کاربران مک ضروری است که هوشیار بمانند، تدابیر امنیتی قوی اتخاذ کنند و با آخرین شیوه های امنیتی به روز بمانند.

این شامل پیاده‌سازی نرم‌افزار آنتی‌ویروس معتبر، به‌روزرسانی منظم macOS و برنامه‌ها، احتیاط در هنگام مرور اینترنت یا دانلود فایل‌ها، و حفظ راه‌حل‌های پشتیبان‌گیری ایمن است.

کاربران مک با پذیرش چشم‌انداز تهدید در حال تحول و اتخاذ یک رویکرد فعال و جامع برای امنیت سایبری، می‌توانند مکانیسم‌های دفاعی خود را بهبود بخشند و از دستگاه‌ها و اطلاعات حساس خود در برابر خطرات رو به رشد ناشی از سویه‌های بدافزار مانند ShadowVault محافظت کنند.