Zlonamerna programska oprema ShadowVault Mac
Kibernetski kriminalci so razvili sofisticirano zlonamerno programsko opremo za krajo informacij, imenovano ShadowVault, ki cilja na ranljive sisteme Mac z namenom kraje občutljivih podatkov, kot so gesla, podatki o kreditnih karticah in drugi dragoceni osebni podatki. Ta nova zlonamerna programska oprema se je izkazala kot pomembna grožnja na področju kibernetske varnosti. Predvsem ShadowVault deluje po modelu Malware-as-a-Service, kar drugim zlonamernim akterjem omogoča, da ga kupijo in uporabijo za lastne napade po relativno nizki ceni 500 USD na mesec.
Nevarna funkcionalnost ShadowVault je konec za prodajo kibernetskim kriminalcem
Varnostni raziskovalci so odkrili, da se ShadowVault oglašuje na priljubljenem temnem spletnem forumu, ki ga obiskujejo kibernetski kriminalci, ki iščejo zlonamerno programsko opremo za izboljšanje svojih zlonamernih kampanj. Raziskovalci so osvetlili delovanje ShadowVaulta in ga opisali kot prikrito zlonamerno programsko opremo, ki deluje na skrivaj v ozadju ogroženih naprav macOS. Diskretno zbira širok nabor dragocenih informacij, vključno s poverilnicami za prijavo, finančnimi podatki, podatki, ki omogočajo osebno identifikacijo (PII) in še več.
Poleg tega ima ShadowVault napredne zmogljivosti, ki presegajo izkoriščanje vgrajenega upravitelja gesel macOS, Keychain. Lahko izvleče občutljive podatke, kot so gesla, piškotki, podatki o kreditni kartici, informacije o kripto denarnici in druge shranjene podatke iz priljubljenih spletnih brskalnikov, kot so Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera in drugih brskalnikov, ki temeljijo na Chromiumu. To razširi obseg potencialnih tarč za to zlonamerno programsko opremo. Poleg tega ima ShadowVault možnost dostopa do občutljivih datotek v ogroženih sistemih Mac in jih izloči.
Uporabniki računalnikov Mac postajajo pogoste tarče groženj z zlonamerno programsko opremo
Pokrajina kradljivcev informacij je s pojavom ShadowVaulta doživela pomemben premik, saj cilja predvsem na naprave Mac. Tradicionalno so se infostealers osredotočali predvsem na prenosne računalnike z operacijskim sistemom Windows in računalnike z operacijskim sistemom Microsoft. Vendar so kiberkriminalci svojo pozornost zdaj preusmerili na MacBooke, saj so ugotovili, da je večja verjetnost, da bodo posamezniki, ki so pripravljeni vlagati v Applov ekosistem, posedovali sredstva višje vrednosti za krajo.
Prej so bili računalniki Mac pogosto obravnavani kot varnejši od osebnih računalnikov z operacijskim sistemom Windows zaradi razmeroma manjše razširjenosti zlonamerne programske opreme, ki je bila posebej razvita zanje. Vendar ta ideja ne drži več. Prišlo je do zaskrbljujočega trenda, ko so sevi zlonamerne programske opreme, ki so bili prvotno zasnovani za Windows, kot je razvpiti Dridex, preneseni v macOS, kar je izpodbijalo dolgoletno domnevo, da so računalniki Mac bolj varni.
Zato se morajo uporabniki Maca vzdržati domnev, da so imuni na zlonamerno programsko opremo preprosto na podlagi izbire Applovega ekosistema namesto Microsoftovega. Dnevi, ko smo se zanašali zgolj na domnevno varnost platforme Mac, so mimo. Za uporabnike Mac je bistveno, da ostanejo pozorni, sprejmejo robustne varnostne ukrepe in so na tekočem z najnovejšimi varnostnimi praksami.
To vključuje uporabo ugledne protivirusne programske opreme, redno posodabljanje macOS in aplikacij, previdnost pri brskanju po internetu ali prenašanju datotek ter vzdrževanje varnih rešitev za varnostno kopiranje.
S priznavanjem razvijajoče se pokrajine groženj in sprejemanjem proaktivnega in celovitega pristopa k kibernetski varnosti lahko uporabniki Maca izboljšajo svoje obrambne mehanizme ter zaščitijo svoje naprave in občutljive informacije pred naraščajočimi tveganji, ki jih predstavljajo vrste zlonamerne programske opreme, kot je ShadowVault.
