มัลแวร์ ShadowVault สำหรับ Mac

อาชญากรไซเบอร์ได้พัฒนามัลแวร์ขโมยข้อมูลที่ซับซ้อนซึ่งเรียกว่า ShadowVault โดยกำหนดเป้าหมายไปที่ระบบ Mac ที่มีช่องโหว่ด้วยความตั้งใจที่จะขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลส่วนตัวที่มีค่าอื่นๆ มัลแวร์ใหม่นี้ได้กลายเป็นภัยคุกคามที่สำคัญในแนวความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง ShadowVault ทำงานบนรูปแบบ Malware-as-a-Service ซึ่งช่วยให้ผู้ไม่ประสงค์ดีรายอื่นสามารถซื้อและใช้เพื่อการโจมตีของตนเองได้ในราคาค่อนข้างต่ำที่ 500 ดอลลาร์ต่อเดือน

ฟังก์ชันที่เป็นอันตรายของ ShadowVault ถูกขายให้กับอาชญากรไซเบอร์แล้ว

นักวิจัยด้านความปลอดภัยค้นพบว่า ShadowVault ถูกโฆษณาบนฟอรัมเว็บมืดยอดนิยม ซึ่งอาชญากรไซเบอร์มักจะค้นหามัลแวร์เพื่อปรับปรุงแคมเปญที่เป็นอันตราย นักวิจัยได้ให้ความกระจ่างเกี่ยวกับการทำงานของ ShadowVault โดยอธิบายว่าเป็นมัลแวร์ที่ซ่อนเร้นซึ่งทำงานอย่างลับๆ ในเบื้องหลังของอุปกรณ์ macOS ที่ถูกบุกรุก มันรวบรวมข้อมูลที่มีค่าอย่างรอบคอบรวมถึงข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน ข้อมูลที่ระบุตัวบุคคลได้ (PII) และอื่น ๆ

ยิ่งไปกว่านั้น ShadowVault ยังแสดงความสามารถขั้นสูงนอกเหนือจากการใช้ประโยชน์จากเครื่องมือจัดการรหัสผ่านในตัวของ macOS นั่นคือ Keychain สามารถดึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คุกกี้ รายละเอียดบัตรเครดิต ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลอื่น ๆ ที่เก็บไว้จากเว็บเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera และเบราว์เซอร์ที่ใช้ Chromium อื่น ๆ สิ่งนี้ขยายขอบเขตของเป้าหมายที่เป็นไปได้สำหรับมัลแวร์นี้ นอกจากนี้ ShadowVault ยังมีความสามารถในการเข้าถึงและกำจัดไฟล์สำคัญที่มีอยู่ในระบบ Mac ที่ถูกบุกรุก

ผู้ใช้ Mac กำลังตกเป็นเป้าหมายของการคุกคามจากมัลแวร์บ่อยครั้ง

กลุ่มผู้ขโมยข้อมูลได้เห็นการเปลี่ยนแปลงครั้งสำคัญด้วยการเกิดขึ้นของ ShadowVault เนื่องจากมุ่งเป้าไปที่อุปกรณ์ Mac เป็นหลัก ตามเนื้อผ้า ผู้ขโมยข้อมูลมักจะมุ่งเน้นไปที่แล็ปท็อป Windows และคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการของ Microsoft อย่างไรก็ตาม อาชญากรไซเบอร์ได้หันเหความสนใจไปที่ MacBooks โดยตระหนักว่าบุคคลที่ยินดีลงทุนในระบบนิเวศของ Apple มีแนวโน้มที่จะครอบครองทรัพย์สินที่มีมูลค่าสูงกว่าเพื่อขโมย

ก่อนหน้านี้ Mac มักถูกมองว่าปลอดภัยกว่าพีซีที่ใช้ Windows เนื่องจากมีมัลแวร์ค่อนข้างน้อยที่พัฒนาขึ้นเพื่อกำหนดเป้าหมายโดยเฉพาะ อย่างไรก็ตาม ความคิดนี้ไม่เป็นความจริงอีกต่อไป มีแนวโน้มที่น่าเป็นห่วงที่มัลแวร์สายพันธุ์ต่างๆ ที่เดิมออกแบบมาสำหรับ Windows เช่น Dridex ที่มีชื่อเสียง ถูกย้ายไปยัง macOS ซึ่งท้าทายสมมติฐานที่มีมาอย่างยาวนานที่ว่า Mac มีความปลอดภัยมากกว่า

ดังนั้น ผู้ใช้ Mac ไม่ควรสันนิษฐานว่าไม่มีภูมิคุ้มกันต่อมัลแวร์เพียงเพราะพวกเขาเลือกระบบนิเวศของ Apple มากกว่า Microsoft วันเวลาของการพึ่งพาความปลอดภัยที่รับรู้ได้ของแพลตฟอร์ม Mac เพียงอย่างเดียวสิ้นสุดลงแล้ว ผู้ใช้ Mac จำเป็นอย่างยิ่งที่จะต้องระมัดระวัง ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด และอัปเดตอยู่เสมอด้วยแนวทางปฏิบัติด้านความปลอดภัยล่าสุด

ซึ่งรวมถึงการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง การอัปเดต macOS และแอปพลิเคชันเป็นประจำ การใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตหรือดาวน์โหลดไฟล์ และการบำรุงรักษาโซลูชันสำรองข้อมูลที่ปลอดภัย

การยอมรับแนวภัยคุกคามที่เปลี่ยนแปลงไปและปรับใช้แนวทางเชิงรุกและครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้ Mac จะสามารถปรับปรุงกลไกการป้องกันของตนและปกป้องอุปกรณ์ของตนรวมถึงข้อมูลที่ละเอียดอ่อนจากความเสี่ยงที่เพิ่มขึ้นซึ่งเกิดจากมัลแวร์สายพันธุ์ต่างๆ เช่น ShadowVault