Az új ShadowVault Infostealer a Mac felhasználókat célozza meg

A kiberbűnözők egy ördögi, új infolopó kártevőt fejlesztettek ki, amellyel a sebezhető Mac-eket próbálják kihasználni jelszavak, hitelkártya-információk és egyéb személyes adatok elvételére.

A Guardz, egy kiberbiztonsági cég kezdetben egy sötét weboldalon észlelte a ShadowVault rosszindulatú programot, amelyet gyakran felkerestek a rosszindulatú szoftvereket kereső hackerek. Egy blogbejegyzésben megjegyezték, hogy a kártevő hangtalanul működik a fertőzött Mac-ek hátterében, hogy bejelentkezési azonosítókat, pénzügyi információkat és egyéb személyes adatokat szerezzen be.

A beépített MacOS jelszókezelő Keychain mellett a ShadowVault jelszavakat, cookie-kat, hitelkártyaadatokat, kriptovaluta pénztárcaadatokat és egyebeket is kinyerhet különféle Chromium-alapú böngészőkből, például Chrome, Edge, Brave, Vivaldi és Opera. A kártevő még a potenciálisan érzékeny fájlokat is képes helyreállítani a feltört Mac-eken.

Az elkövetők láthatóan elköltöztek szokásos célpontjuktól, a Windows számítógépektől a Mac-ek felé, mivel ezek nagyobb valószínűséggel birtokolnak nagyobb pénzügyi eszközöket. Korábban a Mac-ek állítólag biztonságosabbak voltak, mint a Windows PC-k, mivel hiányoztak az Apple eszközökhöz épített kártevők.

Az utóbbi időben rossz szereplők a Dridexet és más Windows-nak szánt vírusokat vitték át macOS-re. A Mac-felhasználóknak többé nem szabad természetesnek venniük, hogy biztonságban vannak a rosszindulatú programoktól, mert az Apple környezetében vannak a Microsoft helyett.

Hogyan védheti meg Mac-jét a lehetséges rosszindulatú programoktól?

A Mac számítógépének naprakészen tartása a legújabb biztonsági frissítésekkel és szoftverekkel az egyik legjobb módszer a potenciális rosszindulatú programok elleni védelemre. Rendszeresen ellenőrizze a frissítéseket, és telepítse az ajánlott javításokat és biztonsági javításokat, amint elérhetővé válnak.

Az is fontos, hogy jó hírű víruskereső programot használjon, amely képes észlelni és eltávolítani az ismert fenyegetéseket, mielőtt azok kárt okoznának. Ezenkívül ügyeljen arra, hogy csak megbízható webhelyekről töltsön le szoftvereket, és ügyeljen arra, hogy az e-mailben küldött hivatkozásokra vagy fájlokra kattintson. Végül fontolja meg a virtuális magánhálózat (VPN) használatát, hogy biztonságban tudjon maradni online böngészés közben.