ShadowVault Mac zlonamjerni softver

Cyberkriminalci su razvili sofisticirani zlonamjerni softver za krađu informacija pod nazivom ShadowVault, ciljajući na ranjive Mac sustave s namjerom krađe osjetljivih podataka kao što su lozinke, podaci o kreditnim karticama i drugi vrijedni osobni podaci. Ovaj novi zlonamjerni softver pojavio se kao značajna prijetnja u kibernetičkoj sigurnosti. Naime, ShadowVault radi na modelu Malware-as-a-Service, dopuštajući drugim zlonamjernim akterima da ga kupe i iskoriste za vlastite napade po relativno niskoj cijeni od 500 USD mjesečno.

Prijeteća funkcionalnost ShadowVaulta gotova je za prodaju kibernetičkim kriminalcima

Sigurnosni istraživači otkrili su da se ShadowVault oglašava na popularnom mračnom web forumu koji posjećuju kibernetički kriminalci koji traže zlonamjerni softver za poboljšanje svojih zlonamjernih kampanja. Istraživači su rasvijetlili rad ShadowVaulta, opisujući ga kao prikriveni zlonamjerni softver koji tajno radi u pozadini kompromitiranih macOS uređaja. Diskretno prikuplja širok raspon vrijednih informacija, uključujući vjerodajnice za prijavu, financijske podatke, osobne podatke (PII) i još mnogo toga.

Štoviše, ShadowVault pokazuje napredne mogućnosti izvan iskorištavanja ugrađenog upravitelja lozinki macOS-a, Keychain. Može izdvojiti osjetljive podatke kao što su lozinke, kolačići, podaci o kreditnoj kartici, informacije o kripto novčaniku i drugi pohranjeni podaci iz popularnih web preglednika kao što su Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera i drugi preglednici temeljeni na Chromiumu. To proširuje opseg potencijalnih meta za ovaj zlonamjerni softver. Dodatno, ShadowVault ima mogućnost pristupa i eksfiltracije osjetljivih datoteka prisutnih na kompromitiranim Mac sustavima.

Korisnici Maca postaju česte mete prijetnji zlonamjernim softverom

Krajolik kradljivaca informacija doživio je značajan pomak s pojavom ShadowVaulta, budući da primarno cilja Mac uređaje. Tradicionalno, kradljivci informacija pretežno su se fokusirali na Windows prijenosna računala i računala s Microsoftovim operativnim sustavom. Međutim, kibernetički kriminalci sada su svoju pozornost usmjerili na MacBookove, prepoznajući da će pojedinci koji su voljni ulagati u Appleov ekosustav vjerojatnije posjedovati imovinu veće vrijednosti za krađu.

Ranije su se Mac računala često smatrala sigurnijima od Windows računala zbog relativno manje zastupljenosti zlonamjernog softvera koji je posebno razvijen za njih. Međutim, ovo mišljenje više ne vrijedi. Postojao je zabrinjavajući trend u kojem su vrste zlonamjernog softvera inicijalno dizajnirane za Windows, kao što je ozloglašeni Dridex, prebačene u macOS, dovodeći u pitanje dugogodišnju pretpostavku da su Macovi sigurniji.

Stoga bi se korisnici Maca trebali suzdržati od pretpostavki da su imuni na zlonamjerni softver samo na temelju svog izbora Appleovog ekosustava umjesto Microsoftovog. Dani oslanjanja isključivo na percipiranu sigurnost Mac platforme su prošli. Za Mac korisnike je bitno da budu oprezni, usvoje snažne sigurnosne mjere i budu u toku s najnovijim sigurnosnim praksama.

To uključuje implementaciju renomiranog antivirusnog softvera, redovito ažuriranje macOS-a i aplikacija, oprez pri pregledavanju interneta ili preuzimanju datoteka te održavanje sigurnih rješenja za sigurnosno kopiranje.

Uvažavanjem krajolika prijetnji koji se razvija i usvajanjem proaktivnog i sveobuhvatnog pristupa kibernetičkoj sigurnosti, korisnici Maca mogu unaprijediti svoje obrambene mehanizme i zaštititi svoje uređaje i osjetljive informacije od rastućih rizika koje predstavljaju vrste zlonamjernog softvera poput ShadowVaulta.