Skip to main content

Похититель macOS ShadowVault

Ранее в этом году мы увидели новое вредоносное ПО, предназначенное для компьютеров Mac, под названием MacStealer, которое может скомпрометировать пароли, номера кредитных карт, криптокошельки и многое другое. После того, как в апреле появилась вторая версия этого вируса, появилась третья передовая вредоносная программа для Mac под названием ShadowVault macOS Stealer. Вот что он может сделать и как защитить ваш Mac.

Подобно Atomic macOS Stealer, появившемуся в апреле и продаваемом по ежемесячной цене «вредоносное ПО как услуга», создатели нового ShadowVault macOS Stealer делают то же самое.

Обнаруженный исследовательской группой Cyber ​​Intelligence Research в Guardz, ShadowVault был «специально создан для кражи конфиденциальных данных из систем macOS». И это стоит 500 долларов в месяц в даркнете, что вдвое меньше, чем вредоносное ПО Atomic macOS Stealer.

Guardz говорит, что ShadowVault — это не просто еще одно вредоносное ПО, это «сложная часть программного обеспечения, созданная с одной целью — воровать», и что вредоносное ПО может «оказать катастрофическое влияние на функциональные возможности бизнеса и конфиденциальность пользователей».

Что может скомпрометировать ShadowVault macOS Stealer?

ShadowVault, работая в фоновом режиме в фоновом режиме, может:

Извлекайте пароли, файлы cookie, кредитные карты, кошельки и все расширения на основе Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex и более 50 подключаемых браузеров). Извлекайте пароли, файлы cookie, кредитные карты, кошельки и все расширения Firefox.Извлечь файлы (вы можете добавить/удалить любое расширение).Извлечение базы данных связки ключей (расшифровано и готово к импорту).Поддержка и расшифровка криптокошельков со всех браузеров (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).Захват телеграмм. Возможность настроить отстук логов в нескольких местах одновременно.

В рекламе даркнета также отмечается, что сборка вредоносного ПО может поставляться с «подписью разработчика Apple» за «дополнительную плату».

Как и Atomic macOS Stealer, кажется, что Safari не может быть скомпрометирован ShadowVault. Тем не менее, это вредоносное ПО по-прежнему представляет собой серьезную угрозу, способную скомпрометировать большинство других браузеров и даже цепочку ключей Apple, в которой хранится много конфиденциальной информации для многих пользователей Mac.

В заключение Guardz говорит, что «с появлением таких угроз, как «ShadowVault», даже самые безопасные системы могут оказаться уязвимыми».

Как защититься от ShadowVault и других вредоносных программ

Хотя вы, вероятно, знаете эти советы, может быть полезно напомнить друзьям и семье:

Безопаснее всего загружать и устанавливать программное обеспечение из официального Mac App Store. По возможности используйте надежные пароли и многофакторную аутентификацию (без SMS). Включите биометрическую защиту, такую ​​как Touch ID, на своем Mac. фактический URL-адрес перед нажатием) Будьте осторожны при включении любых разрешений на вашем Mac Обновляйте свои устройства, macOS и приложения

Как проверить свой Mac на наличие вредоносных программ

Если вам интересно проверить свой Mac, чтобы убедиться, что на нем нет вредоносного или рекламного ПО, или удалить его, если есть, ознакомьтесь с нашим полным руководством:

Изображение через Guardz