ShadowVault Mac Malware

網絡犯罪分子開發了一種名為 ShadowVault 的複雜信息竊取惡意軟件，針對易受攻擊的 Mac 系統，目的是竊取密碼、信用卡信息和其他有價值的個人數據等敏感數據。這種新的惡意軟件已成為網絡安全領域的重大威脅。值得注意的是，ShadowVault 採用惡意軟件即服務模式運行，允許其他惡意行為者以每月 500 美元的相對較低成本購買並利用它進行自己的攻擊。

ShadowVault 的威脅功能已不再出售給網絡犯罪分子

安全研究人員發現 ShadowVault 在一個流行的暗網論壇上做廣告，網絡犯罪分子經常光顧該論壇，尋找惡意軟件來增強他們的惡意活動。研究人員揭示了 ShadowVault 的運行情況，將其描述為一種隱秘的惡意軟件，在受感染的 macOS 設備後台秘密運行。它謹慎地收集各種有價值的信息，包括登錄憑據、財務數據、個人身份信息 (PII) 等。

此外，ShadowVault 還展示了超越利用 macOS 內置密碼管理器 Keychain 的高級功能。它可以從流行的網絡瀏覽器（例如 Google Chrome、Microsoft Edge、Brave、Vivaldi、Opera 和其他基於 Chromium 的瀏覽器）中提取敏感數據，例如密碼、cookie、信用卡詳細信息、加密錢包信息以及其他存儲的數據。這擴大了該惡意軟件的潛在目標範圍。此外，ShadowVault 還能夠訪問和洩露受感染 Mac 系統上存在的敏感文件。

Mac 用戶經常成為惡意軟件威脅的目標

隨著 ShadowVault 的出現，信息竊取者的格局發生了重大轉變，因為它主要針對 Mac 設備。傳統上，信息竊取者主要關注 Windows 筆記本電腦和運行 Microsoft 操作系統的計算機。然而，網絡犯罪分子現在將注意力轉向了 MacBook，他們認識到願意投資蘋果生態系統的個人更有可能擁有更高價值的資產來竊取。

此前，Mac 電腦通常被認為比 Windows PC 更安全，因為專門針對 Mac 電腦開發的惡意軟件的流行率相對較低。然而，這個想法不再成立。有一個令人擔憂的趨勢，最初為 Windows 設計的惡意軟件菌株（例如臭名昭著的 Dridex）已被移植到 macOS，挑戰了長期以來認為 Mac 更安全的假設。

因此，Mac 用戶不應僅僅因為選擇了蘋果的生態系統而不是微軟的生態系統而假設自己不受惡意軟件的影響。僅僅依賴 Mac 平台的感知安全性的時代已經結束。 Mac 用戶必須保持警惕、採取強有力的安全措施並及時了解最新的安全實踐。

這包括實施信譽良好的防病毒軟件、定期更新 macOS 和應用程序、瀏覽互聯網或下載文件時保持謹慎，以及維護安全的備份解決方案。

通過認識到不斷變化的威脅形勢並採取主動、全面的網絡安全方法，Mac 用戶可以增強防禦機制，保護其設備和敏感信息免受 ShadowVault 等惡意軟件菌株帶來的日益增長的風險。