ShadowVault – новое вредоносное ПО для macOS похищает аккаунты в Telegram и другие данные

Пароли, куки, кредитки и цифровые активы — похищается практически всё.

1 мин.
ShadowVault – новое вредоносное ПО для macOS похищает аккаунты в Telegram и другие данные

В то время, когда большинство злоумышленников сосредоточили свои усилия на более уязвимых платформах Microsoft Windows и Linux, macOS была относительно безопасной. Однако интеграция цифровых технологий в нашу повседневную жизнь и бизнес сделала устройства под управлением macOS все более привлекательными объектами для атак.

Израильская компания-разработчик ПО Guardz обнаружила новый вирус для macOS с названием ShadowVault, способный похитить чувствительную информацию с заражённых компьютеров.

ShadowVault работает в фоновом режиме на взломанных устройствах macOS, собирая всевозможную ценную информацию, такую как идентификаторы пользователей, финансовые данные, персональные данные и т.д. Обладая столь мощными возможностями, вредоносное ПО может оказать катастрофическое влияние на функциональность бизнеса и конфиденциальность пользователей.

Злоумышленники используют ПО для того, чтобы в скрытом режиме собирать пароли, cookie, данные платёжных карт и электронных кошельков, а также информацию из браузерных расширений и аккаунтов Telegram.

Реклама ShadowVault MacOS Stealer на форуме.

Специалисты компании отмечают, что вирус не трогает данные в Safari, но может атаковать пользователей других браузеров. Однако он может иметь доступ к «Связке ключей», которая служит для хранения логинов и паролей в macOS и iOS.

ShadowVault продается в даркнете за $500 в месяц, что гораздо ниже цены на подобные вредоносные программы. Кроме того, за дополнительную плату авторы вируса могут предоставить версию с подписью разработчика Apple, поэтому с осторожностью необходимо скачивать файлы с различным ПО из непроверенных источников.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube