В то время, когда большинство злоумышленников сосредоточили свои усилия на более уязвимых платформах Microsoft Windows и Linux, macOS была относительно безопасной. Однако интеграция цифровых технологий в нашу повседневную жизнь и бизнес сделала устройства под управлением macOS все более привлекательными объектами для атак.
Израильская компания-разработчик ПО Guardz обнаружила новый вирус для macOS с названием ShadowVault, способный похитить чувствительную информацию с заражённых компьютеров.
ShadowVault работает в фоновом режиме на взломанных устройствах macOS, собирая всевозможную ценную информацию, такую как идентификаторы пользователей, финансовые данные, персональные данные и т.д. Обладая столь мощными возможностями, вредоносное ПО может оказать катастрофическое влияние на функциональность бизнеса и конфиденциальность пользователей.
Злоумышленники используют ПО для того, чтобы в скрытом режиме собирать пароли, cookie, данные платёжных карт и электронных кошельков, а также информацию из браузерных расширений и аккаунтов Telegram.
Специалисты компании отмечают, что вирус не трогает данные в Safari, но может атаковать пользователей других браузеров. Однако он может иметь доступ к «Связке ключей», которая служит для хранения логинов и паролей в macOS и iOS.
ShadowVault продается в даркнете за $500 в месяц, что гораздо ниже цены на подобные вредоносные программы. Кроме того, за дополнительную плату авторы вируса могут предоставить версию с подписью разработчика Apple, поэтому с осторожностью необходимо скачивать файлы с различным ПО из непроверенных источников.
Ещё по теме: