„ShadowVault Mac“ kenkėjiška programa

Kibernetiniai nusikaltėliai sukūrė sudėtingą informacijos vagysčių kenkėjišką programą, vadinamą „ShadowVault“, skirtą pažeidžiamoms „Mac“ sistemoms, siekdami pavogti slaptus duomenis, tokius kaip slaptažodžiai, kredito kortelės informacija ir kiti vertingi asmens duomenys. Ši nauja kenkėjiška programa tapo rimta grėsme kibernetinio saugumo srityje. Pažymėtina, kad „ShadowVault“ veikia pagal „Malware-as-a-Service“ modelį, leidžiantį kitiems kenkėjiškiems veikėjams įsigyti ir panaudoti jį savo atakoms už palyginti mažą 500 USD per mėnesį kainą.

„ShadowVault“ grėsminga funkcija baigta parduoti kibernetiniams nusikaltėliams

Saugumo tyrinėtojai atrado, kad „ShadowVault“ reklamuojamas populiariame tamsaus interneto forume, kuriame lankosi kibernetiniai nusikaltėliai, ieškantys kenkėjiškų programų, kad pagerintų savo kenkėjiškas kampanijas. Tyrėjai išaiškino „ShadowVault“ veikimą, apibūdindami jį kaip slaptą kenkėjišką programą, kuri slapta veikia pažeistų „MacOS“ įrenginių fone. Jis diskretiškai renka daugybę vertingos informacijos, įskaitant prisijungimo duomenis, finansinius duomenis, asmenį identifikuojančią informaciją (PII) ir kt.

Be to, „ShadowVault“ pasižymi pažangiomis galimybėmis, ne tik naudojant „macOS“ integruotą slaptažodžių tvarkyklę „Keychain“. Jis gali išgauti slaptus duomenis, pvz., slaptažodžius, slapukus, kredito kortelių informaciją, kriptovaliutų piniginės informaciją ir kitus saugomus duomenis iš populiarių žiniatinklio naršyklių, tokių kaip Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera ir kitų Chromium pagrįstų naršyklių. Tai išplečia galimų šios kenkėjiškos programos taikinių sritį. Be to, „ShadowVault“ turi galimybę pasiekti ir išfiltruoti slaptus failus, esančius pažeistose „Mac“ sistemose.

„Mac“ vartotojai tampa dažnais kenkėjiškų programų taikiniais

Atsiradus „ShadowVault“, informacijos stealer kraštovaizdis labai pasikeitė, nes jis pirmiausia skirtas „Mac“ įrenginiams. Tradiciškai infostealers daugiausia dėmesio skyrė „Windows“ nešiojamiesiems kompiuteriams ir kompiuteriams, kuriuose veikia „Microsoft“ operacinė sistema. Tačiau kibernetiniai nusikaltėliai dabar nukreipė savo dėmesį į „MacBook“ kompiuterius, pripažindami, kad asmenys, norintys investuoti į „Apple“ ekosistemą, greičiausiai turės didesnės vertės turtą, kurį pavogs.

Anksčiau „Mac“ kompiuteriai dažnai buvo laikomi saugesniais nei „Windows“ kompiuteriai dėl santykinai mažesnio kenkėjiškų programų, specialiai sukurtų jiems nukreipti, paplitimo. Tačiau ši mintis nebegalioja. Pastebėta nerimą kelianti tendencija, kai kenkėjiškų programų padermės, iš pradžių sukurtos „Windows“, pvz., liūdnai pagarsėjęs „Dridex“, buvo perkeltos į „macOS“, o tai paneigė ilgalaikę prielaidą, kad „Mac“ kompiuteriai yra saugesni.

Todėl „Mac“ naudotojai turėtų susilaikyti nuo imuniteto nuo kenkėjiškų programų vien dėl to, kad jie pasirinko „Apple“ ekosistemą, o ne „Microsoft“. Laikai, kai pasitikėjome vien tik jaučiamu „Mac“ platformos saugumu, baigėsi. Labai svarbu, kad „Mac“ naudotojai išliktų budrūs, imtųsi patikimų saugos priemonių ir neatsiliktų nuo naujausios saugos praktikos.

Tai apima patikimos antivirusinės programinės įrangos diegimą, reguliarų „MacOS“ ir programų atnaujinimą, atsargumą naršant internete ar atsisiunčiant failus ir saugių atsarginių kopijų kūrimo sprendimų palaikymą.

Pripažindami besikeičiančią grėsmių aplinką ir imdamiesi iniciatyvaus ir visapusiško požiūrio į kibernetinį saugumą, „Mac“ naudotojai gali patobulinti savo gynybos mechanizmus ir apsaugoti savo įrenginius bei jautrią informaciją nuo didėjančios rizikos, kurią kelia kenkėjiškos programos, tokios kaip „ShadowVault“.