Специалисты компании Guardz из подразделения Cyber Intelligence Research обнаружили новое вредоносное ПО для Mac. Оно получило название ShadowVault. Вредонос может использоваться для кражи личных данных пользователей.
Фактически ShadowVault создавался именно как универсальный инструмент, который позволяет злоумышленникам получить доступ к целому перечню данных:
- Пароли.
- Данные карт.
- Данные виртуальных кошельков.
- Информация из браузерных расширений.
- Пароли из Связки ключей.
- Информация из переписок в Telegram.
По словам специалистов, которые обнаружили новое вредоносное ПО, разработчики ShadowVault активно продают свое «творение» в даркнете. Месячная лицензия стоит порядка 500 долларов. За дополнительную плату функциональные возможности «вируса» могут быть расширены. В частности, ShadowVault может получить подпись разработчика Apple.
Вредоносное ПО распространяется через сторонние сайты с приложениями для Mac. Оно маскируется под обычные .dmg файлы. После установки вредонос незаметно интегрируется в систему и начинает собирать данные.
На данный момент самым действенным способом, который позволяет защититься от ShadowVault, является установка приложений из авторитетных и проверенных источников.
