Новый ShadowVault Infostealer нацелен на пользователей Mac

Киберпреступники разработали новое вредоносное вредоносное ПО для кражи информации, которое они пытаются использовать для взлома уязвимых компьютеров Mac с целью получения паролей, информации о кредитных картах и другой личной информации.

Guardz, компания по кибербезопасности, первоначально обнаружила вредоносное ПО ShadowVault на темной веб-странице, которую часто посещают хакеры в поисках вредоносного программного обеспечения. В сообщении в блоге они отметили, что вредоносное ПО тихо работает в фоновом режиме на зараженных компьютерах Mac для получения идентификаторов входа в систему, финансовой информации и других личных данных.

Помимо встроенного менеджера паролей MacOS Keychain, ShadowVault также может извлекать пароли, файлы cookie, информацию о кредитных картах, данные криптовалютного кошелька и многое другое из различных браузеров на основе Chromium, таких как Chrome, Edge, Brave, Vivaldi и Opera. Вредоносное ПО даже способно восстанавливать потенциально конфиденциальные файлы на взломанных компьютерах Mac.

Преступники, по-видимому, перешли от своей обычной цели, компьютеров Windows, к компьютерам Mac, поскольку они, скорее всего, обладают большими финансовыми активами. Раньше компьютеры Mac якобы были более безопасными, чем ПК с Windows, из-за отсутствия вредоносных программ, созданных для устройств Apple.

В последнее время злоумышленники портируют Dridex и другие вирусы, предназначенные для Windows, на macOS. Пользователи Mac больше не должны считать само собой разумеющимся, что они защищены от вредоносных программ, потому что они находятся в среде Apple, а не в среде Microsoft.

Как вы можете защитить свой Mac от потенциального вредоносного ПО?

Поддержание вашего Mac в актуальном состоянии с помощью последних обновлений безопасности и программного обеспечения — один из лучших способов защитить его от потенциальных вредоносных программ. Убедитесь, что вы регулярно проверяете наличие обновлений и устанавливаете все рекомендуемые исправления и исправления безопасности, как только они становятся доступными.

Также важно использовать надежную антивирусную программу, которая может обнаруживать и удалять известные угрозы до того, как они смогут нанести ущерб. Кроме того, обязательно загружайте программное обеспечение только с надежных веб-сайтов и будьте осторожны, нажимая на ссылки или файлы, отправленные по электронной почте. Наконец, рассмотрите возможность использования виртуальной частной сети (VPN), чтобы оставаться в безопасности при работе в Интернете.