| 10 июля 2023 г. — 8:28 PT
Ранее в этом году мы видели новое вредоносное ПО, разработанное для Mac под названием MacStealer, которое может компрометировать пароли, номера кредитных карт, криптокошельки и многое другое. После того, как в апреле появилась вторая версия этого вредоносного ПО, появилось третье продвинутое вредоносное ПО для Mac под названием ShadowVault macOS Stealer. Вот что оно может сделать и как защитить ваш Mac.
Как и Atomic macOS Stealer, появившийся в апреле и продававшийся по ежемесячной цене «вредоносное ПО как услуга», создатели нового ShadowVault macOS Stealer делают то же самое.
Обнаруженное командой киберразведки Guardz Cyber Intelligence Research team at Guardz, ShadowVault был «специально создан для кражи конфиденциальных данных из систем macOS». Его продают за 500 долларов в месяц в даркнете, что вдвое дешевле вредоносного ПО Atomic macOS Stealer.
Guardz заявляет, что ShadowVault — это не просто очередное вредоносное ПО, а «сложное программное обеспечение, созданное с одной целью — красть», и что вредоносное ПО может «катастрофически сказаться на бизнес-функциях и конфиденциальности пользователей».
Что может скомпрометировать ShadowVault macOS Stealer?
Работая бесшумно в фоновом режиме вашего Mac, ShadowVault может:
- Извлекать пароли, куки, данные кредитных карт, кошельки и все расширения на базе Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex и более 50 браузеров с плагинами).
- Извлекать пароли, куки, данные кредитных карт, кошельки и все расширения Firefox.
- Извлекать файлы (можно добавлять/удалять любое расширение).
- Извлекать базу данных Keychain (дешифрованную и готовую к импорту).
- Поддерживать и дешифровать криптокошельки из всех браузеров
(Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian). - Красть данные Telegram.
- Возможность одновременной отправки логов в несколько мест.
В объявлении в даркнете также указано, что сборка вредоносного ПО может поставляться с «цифровой подписью разработчика Apple» за «дополнительную плату».
Как и Atomic macOS Stealer, похоже, что Safari не может быть скомпрометирован ShadowVault. Тем не менее, это вредоносное ПО по-прежнему представляет серьезную угрозу, способную скомпрометировать большинство других браузеров и даже Keychain от Apple, который хранит множество конфиденциальной информации для многих пользователей Mac.
Guardz заключает, что «с появлением таких угроз, как ‘ShadowVault’, даже самые защищенные системы могут оказаться уязвимыми».
Как защититься от ShadowVault и других вредоносных программ
Хотя вы, вероятно, знаете эти советы, может быть полезно напомнить друзьям и семье:
- Самый безопасный способ — загружать и устанавливать программное обеспечение из официального Mac App Store
- Используйте надежные пароли и многофакторную аутентификацию (не SMS), где это возможно
- Включите биометрическую защиту, такую как Touch ID, на вашем Mac
- Будьте осторожны при открытии ссылок (наведите курсор, чтобы увидеть фактический URL перед нажатием)
- Будьте осторожны при предоставлении разрешений на вашем Mac
- Обновляйте свои устройства, macOS и приложения
Как проверить Mac на наличие вредоносных программ
Если вы хотите проверить свой Mac, чтобы убедиться в отсутствии вредоносных или рекламных программ, или удалить их, если они есть, ознакомьтесь с полным руководством:
Изображение предоставлено Guardz