ShadowVault Mac ļaunprātīga programmatūra

Kibernoziedznieki ir izstrādājuši sarežģītu informācijas zagšanas ļaunprogrammatūru ar nosaukumu ShadowVault, kas ir vērsta uz neaizsargātām Mac sistēmām ar nolūku nozagt sensitīvus datus, piemēram, paroles, kredītkaršu informāciju un citus vērtīgus personas datus. Šī jaunā ļaunprogrammatūra ir kļuvusi par nopietnu apdraudējumu kiberdrošības vidē. Proti, ShadowVault darbojas, izmantojot modeli Malware-as-a-Service, ļaujot citiem ļaunprātīgiem dalībniekiem to iegādāties un izmantot saviem uzbrukumiem par salīdzinoši zemām izmaksām — USD 500 mēnesī.

ShadowVault draudošā funkcionalitāte ir beigusies pārdošanai kibernoziedzniekiem

Drošības pētnieki atklāja, ka ShadowVault tiek reklamēts populārā tumšā tīmekļa forumā, kuru apmeklē kibernoziedznieki, kuri meklē ļaunprātīgu programmatūru, lai uzlabotu savas ļaunprātīgās kampaņas. Pētnieki atklāja ShadowVault darbību, raksturojot to kā slēptu ļaunprātīgu programmatūru, kas slepeni darbojas apdraudētu MacOS ierīču fonā. Tas diskrēti apkopo plašu vērtīgas informācijas klāstu, tostarp pieteikšanās akreditācijas datus, finanšu datus, personu identificējošu informāciju (PII) un daudz ko citu.

Turklāt ShadowVault piedāvā uzlabotas iespējas, ne tikai izmantojot MacOS iebūvēto paroļu pārvaldnieku Keychain. Tas var iegūt sensitīvus datus, piemēram, paroles, sīkfailus, kredītkaršu informāciju, kriptovalūtas maka informāciju un citus saglabātos datus no populārām tīmekļa pārlūkprogrammām, piemēram, Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera un citām pārlūkprogrammām, kuru pamatā ir Chromium. Tas paplašina šīs ļaunprātīgās programmatūras iespējamo mērķu loku. Turklāt ShadowVault ir iespēja piekļūt un izfiltrēt sensitīvus failus, kas atrodas apdraudētās Mac sistēmās.

Mac lietotāji kļūst par biežiem ļaunprātīgas programmatūras draudiem

Infostealer ainava ir piedzīvojusi ievērojamas pārmaiņas līdz ar ShadowVault parādīšanos, jo tā galvenokārt ir paredzēta Mac ierīcēm. Tradicionāli informācijas zagļi galvenokārt ir koncentrējušies uz Windows klēpjdatoriem un datoriem, kuros darbojas Microsoft operētājsistēma. Tomēr kibernoziedznieki tagad ir pievērsuši uzmanību MacBook datoriem, atzīstot, ka personām, kuras ir gatavas ieguldīt Apple ekosistēmā, visticamāk, piederēs augstākas vērtības aktīvi, ko nozagt.

Iepriekš Mac datori bieži tika uzskatīti par drošākiem nekā Windows datori, jo bija salīdzinoši mazāka ļaunprātīgas programmatūras izplatība, kas īpaši izstrādāta to mērķauditorijai. Tomēr šis priekšstats vairs neatbilst patiesībai. Ir vērojama satraucoša tendence, ka ļaunprogrammatūras celmi, kas sākotnēji tika izstrādāti operētājsistēmai Windows, piemēram, bēdīgi slavenais Dridex, ir pārnesti uz macOS, apstrīdot ilgstoši pieņemto pieņēmumu, ka Mac datori ir drošāki.

Tāpēc Mac lietotājiem vajadzētu atturēties no imunitātes pret ļaunprātīgu programmatūru, pamatojoties tikai uz Apple ekosistēmas izvēli, nevis Microsoft. Laiki, kad paļāvāmies tikai uz Mac platformas uztverto drošību, ir beigušies. Mac lietotājiem ir svarīgi saglabāt modrību, pieņemt stingrus drošības pasākumus un būt informētiem par jaunākajām drošības praksēm.

Tas ietver cienījamas pretvīrusu programmatūras ieviešanu, macOS un lietojumprogrammu regulāru atjaunināšanu, piesardzību, pārlūkojot internetu vai failu lejupielādi, un drošu dublēšanas risinājumu uzturēšanu.

Atzīstot draudu ainavas attīstību un īstenojot proaktīvu un visaptverošu pieeju kiberdrošībai, Mac lietotāji var uzlabot savus aizsardzības mehānismus un aizsargāt savas ierīces un sensitīvo informāciju no pieaugošajiem riskiem, ko rada ļaunprātīgas programmatūras celmi, piemēram, ShadowVault.