Nowy ShadowVault Infostealer jest skierowany do użytkowników komputerów Mac

Cyberprzestępcy opracowali złośliwe oprogramowanie służące do kradzieży informacji, którego próbują używać do wykorzystywania wrażliwych komputerów Mac w celu kradzieży haseł, informacji o kartach kredytowych i innych prywatnych informacji.

Guardz, firma zajmująca się cyberbezpieczeństwem, początkowo wykryła złośliwe oprogramowanie ShadowVault na ciemnej stronie internetowej często odwiedzanej przez hakerów poszukujących złośliwego oprogramowania. W poście na blogu zauważyli, że złośliwe oprogramowanie działa po cichu w tle zainfekowanych komputerów Mac, aby uzyskać identyfikatory logowania, informacje finansowe i inne dane osobowe.

Oprócz wbudowanego pęku kluczy menedżera haseł MacOS, ShadowVault może również wydobywać hasła, pliki cookie, dane kart kredytowych, dane portfela kryptowalut i więcej z różnych przeglądarek opartych na Chromium, takich jak Chrome, Edge, Brave, Vivaldi i Opera. Złośliwe oprogramowanie jest nawet w stanie odzyskać potencjalnie wrażliwe pliki na zaatakowanych komputerach Mac.

Sprawcy najwyraźniej przenieśli się ze swojego zwykłego celu, komputerów z systemem Windows, na komputery Mac, ponieważ są one bardziej skłonne do posiadania większych aktywów finansowych. Wcześniej komputery Mac były podobno bezpieczniejsze niż komputery z systemem Windows ze względu na brak złośliwego oprogramowania stworzonego dla urządzeń Apple.

Ostatnio źli aktorzy przenosili Dridex i inne wirusy przeznaczone dla systemu Windows na system macOS. Użytkownicy komputerów Mac nie powinni już uważać za pewnik, że są bezpieczni przed złośliwym oprogramowaniem, ponieważ znajdują się w środowisku Apple, a nie Microsoft.

Jak możesz chronić swój komputer Mac przed potencjalnym złośliwym oprogramowaniem?

Aktualizowanie komputera Mac z najnowszymi aktualizacjami zabezpieczeń i oprogramowaniem to jeden z najlepszych sposobów ochrony komputera Mac przed potencjalnym złośliwym oprogramowaniem. Upewnij się, że regularnie sprawdzasz dostępność aktualizacji i instalujesz wszelkie zalecane poprawki i poprawki bezpieczeństwa, gdy tylko staną się dostępne.

Ważne jest również, aby korzystać z renomowanego programu antywirusowego, który potrafi wykrywać i usuwać znane zagrożenia, zanim zdążą wyrządzić szkody. Ponadto pamiętaj, aby pobierać oprogramowanie tylko z zaufanych witryn internetowych i uważaj na łącza lub pliki wysyłane pocztą e-mail. Na koniec rozważ użycie wirtualnej sieci prywatnej (VPN), aby zachować bezpieczeństwo podczas przeglądania Internetu.