Шкідливе програмне забезпечення для Mac ShadowVault

Кіберзлочинці розробили складне шкідливе програмне забезпечення під назвою ShadowVault, спрямоване на вразливі системи Mac з метою викрадення конфіденційних даних, таких як паролі, дані кредитних карток та інші цінні особисті дані. Це нове зловмисне програмне забезпечення стало значною загрозою для кібербезпеки. Примітно, що ShadowVault працює за моделлю шкідливого програмного забезпечення як послуги, що дозволяє іншим зловмисникам купувати та використовувати його для власних атак за відносно низькою ціною 500 доларів США на місяць.

Загрозливий функціонал ShadowVault закінчено для продажу кіберзлочинцям

Дослідники безпеки виявили, що ShadowVault рекламується на популярному темному веб-форумі, який відвідують кіберзлочинці, які шукають зловмисне програмне забезпечення для посилення своїх шкідливих кампаній. Дослідники проливають світло на роботу ShadowVault, описуючи його як приховане зловмисне програмне забезпечення, яке таємно працює на тлі скомпрометованих пристроїв macOS. Він непомітно збирає широкий спектр цінної інформації, включаючи облікові дані для входу, фінансові дані, особисту інформацію (PII) тощо.

Крім того, ShadowVault демонструє розширені можливості, крім використання вбудованого менеджера паролів macOS Keychain. Він може отримувати конфіденційні дані, такі як паролі, файли cookie, дані кредитної картки, інформацію про крипто-гаманець та інші збережені дані з популярних веб-браузерів, таких як Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera та інших браузерів на базі Chromium. Це розширює коло потенційних цілей для цього шкідливого програмного забезпечення. Крім того, ShadowVault має можливість отримувати доступ до конфіденційних файлів, наявних у скомпрометованих системах Mac, і вилучати їх.

Користувачі Mac стають частими мішенями загроз зловмисного програмного забезпечення

З появою ShadowVault у середовищі інформаційних крадіжок відбулися значні зміни, оскільки він націлений насамперед на пристрої Mac. Традиційно інфокрадії зосереджені переважно на ноутбуках Windows і комп’ютерах під керуванням операційної системи Microsoft. Однак кіберзлочинці тепер переорієнтували свою увагу на MacBook, визнаючи, що люди, які готові інвестувати в екосистему Apple, з більшою ймовірністю володітимуть цінними активами для крадіжки.

Раніше комп’ютери Mac часто вважалися безпечнішими, ніж комп’ютери з Windows, через відносно низьку поширеність шкідливих програм, спеціально розроблених для них. Однак ця думка вже не відповідає дійсності. Існує тривожна тенденція, коли штами зловмисного програмного забезпечення, спочатку розроблені для Windows, такі як сумнозвісний Dridex, були перенесені на macOS, що кидає виклик давньому припущенню, що комп’ютери Mac безпечніші.

Таким чином, користувачам Mac слід утримуватися від припущення про імунітет до зловмисного програмного забезпечення просто на основі їхнього вибору екосистеми Apple над екосистемою Microsoft. Часи, коли ми покладалися виключно на уявну безпеку платформи Mac, минули. Користувачам Mac важливо залишатися пильними, вживати надійних заходів безпеки та бути в курсі останніх методів безпеки.

Це включає впровадження надійного антивірусного програмного забезпечення, регулярне оновлення macOS і програм, дотримання обережності під час перегляду веб-сторінок або завантаження файлів, а також підтримку безпечних рішень для резервного копіювання.

Визнаючи мінливий ландшафт загроз і застосовуючи проактивний і комплексний підхід до кібербезпеки, користувачі Mac можуть покращити свої захисні механізми та захистити свої пристрої та конфіденційну інформацію від зростаючих ризиків, пов’язаних зі зловмисним програмним забезпеченням, таким як ShadowVault.