ShadowVault Mac Malware

Сајбер криминалци су развили софистицирани малвер за крађу информација под називом СхадовВаулт, који циља на рањиве Мац системе са намером да украду осетљиве податке као што су лозинке, информације о кредитним картицама и други вредни лични подаци. Овај нови малвер се појавио као значајна претња у окружењу сајбер безбедности. Посебно, СхадовВаулт ради на моделу Малваре-ас-а-Сервице, омогућавајући другим злонамерним актерима да га купе и користе за сопствене нападе по релативно ниској цени од 500 долара месечно.

Претећа функционалност СхадовВаулт-а је готова за продају сајбер криминалцима

Истраживачи безбедности открили су да се СхадовВаулт рекламира на популарном мрачном веб форуму који посећују сајбер криминалци који траже малвер како би побољшали своје злонамерне кампање. Истраживачи су расветлили рад СхадовВаулт-а, описујући га као прикривени малвер који тајно ради у позадини компромитованих мацОС уређаја. Дискретно прикупља широк спектар вредних информација, укључујући акредитиве за пријаву, финансијске податке, личне податке (ПИИ) и још много тога.

Штавише, СхадовВаулт показује напредне могућности изван искоришћавања уграђеног менаџера лозинки у мацОС-у, Кеицхаин-а. Може да издвоји осетљиве податке као што су лозинке, колачићи, детаљи о кредитним картицама, информације о крипто новчанику и друге ускладиштене податке из популарних веб прегледача као што су Гоогле Цхроме, Мицрософт Едге, Браве, Вивалди, Опера и других претраживача заснованих на Цхромиум-у. Ово проширује обим потенцијалних мета за овај малвер. Поред тога, СхадовВаулт има могућност приступа и ексфилтрирања осетљивих датотека присутних на компромитованим Мац системима.

Корисници Мац-а постају честе мете претњи од злонамерног софтвера

Пејзаж инфостеалер-а је био сведок значајне промене са појавом СхадовВаулт-а, пошто је првенствено усмерен на Мац уређаје. Традиционално, инфокрадери су се претежно фокусирали на Виндовс лаптопове и рачунаре који користе Мицрософтов оперативни систем. Међутим, сајбер-криминалци су сада преусмерили своју пажњу на МацБоок-ове, препознајући да је већа вероватноћа да ће појединци који су спремни да инвестирају у Апплеов екосистем поседовати имовину веће вредности за крађу.

Раније су Мац рачунари често сматрани безбеднијим од Виндовс рачунара због релативно мање преваленције малвера који је посебно развијен да их циља. Међутим, ова идеја више не важи. Постојао је забрињавајући тренд у којем су сојеви малвера који су првобитно дизајнирани за Виндовс, као што је озлоглашени Дридек, пребачени на мацОС, доводећи у питање дугогодишњу претпоставку да су Мацови сигурнији.

Стога би корисници Мац-а требало да се уздрже од преузимања имунитета на малвер једноставно на основу њиховог избора Аппле-овог екосистема у односу на Мицрософтов. Дани ослањања искључиво на уочену сигурност Мац платформе су завршени. За кориснике Мац-а је неопходно да остану опрезни, усвоје робусне мере безбедности и буду у току са најновијим безбедносним праксама.

Ово укључује имплементацију реномираног антивирусног софтвера, редовно ажурирање мацОС-а и апликација, опрез приликом прегледавања интернета или преузимања датотека и одржавање безбедних решења за резервне копије.

Признајући развој претњи и усвајањем проактивног и свеобухватног приступа сајбер безбедности, корисници Мац-а могу да побољшају своје одбрамбене механизме и заштите своје уређаје и осетљиве информације од растућих ризика које представљају врсте малвера као што је СхадовВаулт.