Το νέο ShadowVault Infostealer στοχεύει χρήστες Mac
Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο προσπαθούν να χρησιμοποιήσουν για να εκμεταλλευτούν ευάλωτους υπολογιστές Mac προκειμένου να λάβουν κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλες προσωπικές πληροφορίες.
Η Guardz, μια εταιρεία κυβερνοασφάλειας, αρχικά εντόπισε το κακόβουλο λογισμικό ShadowVault σε μια σκοτεινή ιστοσελίδα που συχνά επισκέπτονται χάκερ που αναζητούν κακόβουλο λογισμικό. Σημείωσαν σε μια ανάρτηση ιστολογίου ότι το κακόβουλο λογισμικό λειτουργεί σιωπηλά στο παρασκήνιο μολυσμένων Mac για να αποκτήσει αναγνωριστικά σύνδεσης, οικονομικές πληροφορίες και άλλα προσωπικά δεδομένα.
Εκτός από το ενσωματωμένο Keychain διαχείρισης κωδικών πρόσβασης MacOS, το ShadowVault μπορεί επίσης να εξάγει κωδικούς πρόσβασης, cookies, πληροφορίες πιστωτικών καρτών, δεδομένα πορτοφολιού κρυπτονομισμάτων και άλλα από διάφορα προγράμματα περιήγησης που βασίζονται σε Chromium, όπως τα Chrome, Edge, Brave, Vivaldi και Opera. Το κακόβουλο λογισμικό είναι ακόμη σε θέση να ανακτήσει δυνητικά ευαίσθητα αρχεία σε παραβιασμένους Mac.
Οι δράστες προφανώς έχουν απομακρυνθεί από τον συνήθη στόχο τους, τους υπολογιστές με Windows, σε Mac, καθώς είναι πιο πιθανό να έχουν μεγαλύτερα οικονομικά περιουσιακά στοιχεία. Προηγουμένως, τα Mac ήταν υποτιθέμενα πιο ασφαλή από τα Windows PC λόγω της έλλειψης κακόβουλου λογισμικού που είχε κατασκευαστεί για συσκευές Apple.
Πρόσφατα, κακοί ηθοποιοί μεταφέρουν το Dridex και άλλους ιούς που προορίζονται για Windows στο macOS. Οι χρήστες Mac δεν θα πρέπει πλέον να θεωρούν δεδομένο ότι είναι ασφαλείς από κακόβουλο λογισμικό, επειδή βρίσκονται στο περιβάλλον της Apple αντί στο περιβάλλον της Microsoft.
Πώς μπορείτε να προστατέψετε το Mac σας από πιθανά κακόβουλα προγράμματα;
Το να διατηρείτε το Mac σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικό είναι ένας από τους καλύτερους τρόπους για να το προστατεύσετε από πιθανά κακόβουλα προγράμματα. Βεβαιωθείτε ότι ελέγχετε τακτικά για ενημερώσεις και εγκαθιστάτε τυχόν προτεινόμενες ενημερώσεις κώδικα και επιδιορθώσεις ασφαλείας μόλις γίνουν διαθέσιμες.
Είναι επίσης σημαντικό να χρησιμοποιήσετε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς που μπορεί να εντοπίσει και να αφαιρέσει γνωστές απειλές προτού προκαλέσουν ζημιά. Επιπλέον, φροντίστε να κατεβάζετε λογισμικό μόνο από αξιόπιστους ιστότοπους και να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή αρχεία που αποστέλλονται μέσω email. Τέλος, σκεφτείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να παραμείνετε ασφαλείς κατά την περιήγηση στο διαδίκτυο.
