Вредоносное ПО ShadowVault для Mac

Киберпреступники разработали сложную вредоносную программу для кражи информации под названием ShadowVault, нацеленную на уязвимые системы Mac с целью кражи конфиденциальных данных, таких как пароли, информация о кредитных картах и другие ценные личные данные. Это новое вредоносное ПО стало серьезной угрозой в сфере кибербезопасности. Примечательно, что ShadowVault работает по модели «вредоносное ПО как услуга», позволяя другим злоумышленникам приобретать и использовать его для собственных атак по относительно низкой цене в 500 долларов в месяц.

Угрожающая функциональность ShadowVault больше не продается киберпреступникам

Исследователи безопасности обнаружили, что ShadowVault рекламируется на популярном темном веб-форуме, который часто посещают киберпреступники, ищущие вредоносное ПО для усиления своих вредоносных кампаний. Исследователи проливают свет на работу ShadowVault, описывая его как скрытое вредоносное ПО, которое тайно работает в фоновом режиме на скомпрометированных устройствах MacOS. Он незаметно собирает широкий спектр ценной информации, включая учетные данные для входа в систему, финансовые данные, личную информацию (PII) и многое другое.

Кроме того, ShadowVault обладает расширенными возможностями, помимо использования встроенного в macOS менеджера паролей Keychain. Он может извлекать конфиденциальные данные, такие как пароли, файлы cookie, данные кредитной карты, информацию о криптовалютном кошельке и другие сохраненные данные из популярных веб-браузеров, таких как Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera и других браузеров на основе Chromium. Это расширяет круг потенциальных целей для этой вредоносной программы. Кроме того, ShadowVault имеет возможность получать доступ к конфиденциальным файлам, хранящимся на скомпрометированных системах Mac, и извлекать их.

Пользователи Mac становятся частыми мишенями вредоносных программ

С появлением ShadowVault ландшафт информационных краж претерпел значительные изменения, поскольку он в первую очередь нацелен на устройства Mac. Традиционно злоумышленники в основном ориентировались на ноутбуки с Windows и компьютеры, работающие под управлением операционной системы Microsoft. Однако теперь киберпреступники переключили свое внимание на MacBook, признав, что люди, готовые инвестировать в экосистему Apple, с большей вероятностью обладают более ценными активами, которые можно украсть.

Раньше компьютеры Mac часто считались более безопасными, чем ПК с Windows, из-за относительно меньшей распространенности вредоносных программ, специально разработанных для них. Однако это представление уже не соответствует действительности. Наблюдается тревожная тенденция, когда штаммы вредоносных программ, изначально разработанные для Windows, такие как пресловутый Dridex, переносятся на macOS, что ставит под сомнение давнее мнение о том, что компьютеры Mac более безопасны.

Поэтому пользователям Mac следует воздерживаться от предположения об иммунитете к вредоносным программам просто на основании их выбора экосистемы Apple вместо экосистемы Microsoft. Дни, когда можно было полагаться исключительно на воспринимаемую безопасность платформы Mac, прошли. Пользователям Mac важно сохранять бдительность, принимать надежные меры безопасности и быть в курсе новейших методов обеспечения безопасности.

Это включает в себя установку надежного антивирусного программного обеспечения, регулярное обновление macOS и приложений, соблюдение осторожности при работе в Интернете или загрузке файлов, а также поддержку безопасных решений для резервного копирования.

Признавая меняющийся ландшафт угроз и применяя упреждающий комплексный подход к кибербезопасности, пользователи Mac могут усовершенствовать свои механизмы защиты и защитить свои устройства и конфиденциальную информацию от растущих рисков, связанных с штаммами вредоносных программ, такими как ShadowVault.