ShadowVault Mac Malware

网络犯罪分子开发了一种名为 ShadowVault 的复杂信息窃取恶意软件，针对易受攻击的 Mac 系统，目的是窃取密码、信用卡信息和其他有价值的个人数据等敏感数据。这种新的恶意软件已成为网络安全领域的重大威胁。值得注意的是，ShadowVault 采用恶意软件即服务模式运行，允许其他恶意行为者以每月 500 美元的相对较低成本购买并利用它进行自己的攻击。

ShadowVault 的威胁功能已不再出售给网络犯罪分子

安全研究人员发现 ShadowVault 在一个流行的暗网论坛上做广告，网络犯罪分子经常光顾该论坛，寻找恶意软件来增强他们的恶意活动。研究人员揭示了 ShadowVault 的运行情况，将其描述为一种隐秘的恶意软件，在受感染的 macOS 设备后台秘密运行。它谨慎地收集各种有价值的信息，包括登录凭据、财务数据、个人身份信息 (PII) 等。

此外，ShadowVault 还展示了超越利用 macOS 内置密码管理器 Keychain 的高级功能。它可以从流行的网络浏览器（例如 Google Chrome、Microsoft Edge、Brave、Vivaldi、Opera 和其他基于 Chromium 的浏览器）中提取敏感数据，例如密码、cookie、信用卡详细信息、加密钱包信息以及其他存储的数据。这扩大了该恶意软件的潜在目标范围。此外，ShadowVault 还能够访问和泄露受感染 Mac 系统上存在的敏感文件。

Mac 用户经常成为恶意软件威胁的目标

随着 ShadowVault 的出现，信息窃取者的格局发生了重大转变，因为它主要针对 Mac 设备。传统上，信息窃取者主要关注 Windows 笔记本电脑和运行 Microsoft 操作系统的计算机。然而，网络犯罪分子现在将注意力转向了 MacBook，他们认识到愿意投资苹果生态系统的个人更有可能拥有更高价值的资产来窃取。

此前，Mac 电脑通常被认为比 Windows PC 更安全，因为专门针对 Mac 电脑开发的恶意软件的流行率相对较低。然而，这个想法不再成立。有一个令人担忧的趋势，最初为 Windows 设计的恶意软件菌株（例如臭名昭著的 Dridex）已被移植到 macOS，挑战了长期以来认为 Mac 更安全的假设。

因此，Mac 用户不应仅仅因为选择了苹果的生态系统而不是微软的生态系统而假设自己不受恶意软件的影响。仅仅依赖 Mac 平台的感知安全性的时代已经结束。 Mac 用户必须保持警惕、采取强有力的安全措施并及时了解最新的安全实践。

这包括实施信誉良好的防病毒软件、定期更新 macOS 和应用程序、浏览互联网或下载文件时保持谨慎，以及维护安全的备份解决方案。

通过认识到不断变化的威胁形势并采取主动、全面的网络安全方法，Mac 用户可以增强防御机制，保护其设备和敏感信息免受 ShadowVault 等恶意软件菌株带来的日益增长的风险。