Phần mềm độc hại ShadowVault Mac

Tội phạm mạng đã phát triển phần mềm độc hại đánh cắp thông tin tinh vi có tên là ShadowVault, nhắm mục tiêu vào các hệ thống Mac dễ bị tấn công với ý định đánh cắp dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng và dữ liệu cá nhân có giá trị khác. Phần mềm độc hại mới này đã nổi lên như một mối đe dọa đáng kể trong bối cảnh an ninh mạng. Đáng chú ý, ShadowVault hoạt động trên mô hình Phần mềm độc hại dưới dạng dịch vụ, cho phép các tác nhân độc hại khác mua và sử dụng nó cho các cuộc tấn công của riêng họ với chi phí tương đối thấp là 500 đô la mỗi tháng.

Chức năng đe dọa của ShadowVault đã hết để bán cho tội phạm mạng

Các nhà nghiên cứu bảo mật đã phát hiện ra ShadowVault đang được quảng cáo trên một diễn đàn dark web phổ biến mà tội phạm mạng thường xuyên tìm kiếm phần mềm độc hại để tăng cường các chiến dịch độc hại của chúng. Các nhà nghiên cứu đã làm sáng tỏ hoạt động của ShadowVault, mô tả nó như một phần mềm độc hại lén lút hoạt động bí mật trong nền của các thiết bị macOS bị xâm nhập. Nó kín đáo thu thập nhiều loại thông tin có giá trị, bao gồm thông tin xác thực đăng nhập, dữ liệu tài chính, thông tin nhận dạng cá nhân (PII), v.v.

Hơn nữa, ShadowVault thể hiện các khả năng nâng cao ngoài việc khai thác trình quản lý mật khẩu tích hợp sẵn của macOS, Keychain. Nó có thể trích xuất dữ liệu nhạy cảm như mật khẩu, cookie, chi tiết thẻ tín dụng, thông tin ví tiền điện tử và các dữ liệu được lưu trữ khác từ các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera và các trình duyệt dựa trên Chromium khác. Điều này mở rộng phạm vi của các mục tiêu tiềm năng cho phần mềm độc hại này. Ngoài ra, ShadowVault có khả năng truy cập và lọc các tệp nhạy cảm có trên các hệ thống Mac bị xâm nhập.

Người dùng Mac đang trở thành mục tiêu thường xuyên của các mối đe dọa phần mềm độc hại

Bối cảnh infostealer đã chứng kiến một sự thay đổi đáng kể với sự xuất hiện của ShadowVault, vì nó chủ yếu nhắm mục tiêu vào các thiết bị Mac. Theo truyền thống, những kẻ đánh cắp thông tin chủ yếu tập trung vào máy tính xách tay Windows và máy tính chạy hệ điều hành của Microsoft. Tuy nhiên, tội phạm mạng hiện đã chuyển hướng chú ý sang MacBook, nhận ra rằng những cá nhân sẵn sàng đầu tư vào hệ sinh thái của Apple có nhiều khả năng sở hữu tài sản có giá trị cao hơn để đánh cắp.

Trước đây, máy Mac thường được coi là an toàn hơn PC Windows do tỷ lệ phần mềm độc hại được phát triển riêng để nhắm mục tiêu vào chúng tương đối thấp hơn. Tuy nhiên, quan niệm này không còn đúng nữa. Đã có một xu hướng đáng lo ngại khi các chủng phần mềm độc hại ban đầu được thiết kế cho Windows, chẳng hạn như Dridex khét tiếng, đã được chuyển sang macOS, thách thức giả định lâu nay rằng máy Mac an toàn hơn.

Do đó, người dùng Mac không nên giả định khả năng miễn nhiễm với phần mềm độc hại chỉ dựa trên sự lựa chọn của họ về hệ sinh thái của Apple so với của Microsoft. Những ngày chỉ dựa vào tính bảo mật được nhận thức của nền tảng Mac đã qua. Điều cần thiết đối với người dùng Mac là luôn cảnh giác, áp dụng các biện pháp bảo mật mạnh mẽ và luôn cập nhật các phương pháp bảo mật mới nhất.

Điều này bao gồm triển khai phần mềm chống vi-rút có uy tín, thường xuyên cập nhật macOS và ứng dụng, thận trọng khi duyệt internet hoặc tải xuống tệp cũng như duy trì các giải pháp sao lưu an toàn.

Bằng cách thừa nhận bối cảnh mối đe dọa đang phát triển và áp dụng cách tiếp cận chủ động và toàn diện đối với an ninh mạng, người dùng Mac có thể tăng cường cơ chế phòng thủ và bảo vệ thiết bị cũng như thông tin nhạy cảm của họ khỏi những rủi ro ngày càng tăng do các chủng phần mềm độc hại như ShadowVault gây ra.