Tuesday, November 12, 2024

Το ShadowVault macOS Stealer εμφανίζεται ως το νεότερο εξελιγμένο κακόβουλο λογισμικό Mac

Νωρίτερα φέτος, είδαμε ένα νέο κακόβουλο λογισμικό σχεδιασμένο για Mac που ονομάζεται MacStealer που μπορεί να θέσει σε κίνδυνο κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, κρυπτογραφικά πορτοφόλια και πολλά άλλα. Μετά από μια δεύτερη έκδοση που εμφανίστηκε τον Απρίλιο, εμφανίστηκε ένα τρίτο προηγμένο κακόβουλο λογισμικό για Mac που ονομάζεται ShadowVault macOS Stealer. Δείτε τι μπορεί να κάνει και πώς να προστατέψετε το Mac σας.

Το ShadowVault macOS Stealer εμφανίζεται ως το νεότερο εξελιγμένο κακόβουλο λογισμικό Mac

Όπως το Atomic macOS Stealer που εμφανίστηκε τον Απρίλιο και πωλείται με μηνιαία τιμή “κακόβουλο λογισμικό ως υπηρεσία”, οι δημιουργοί του νέου ShadowVault macOS Stealer κάνουν το ίδιο.

Ανακαλύφθηκε από την ομάδα Cyber Intelligence Research στην Guardz, το ShadowVault «κατασκευάστηκε ειδικά για να κλέβει ευαίσθητα δεδομένα από συστήματα macOS» και κοστίζει 500 $/μήνα στον σκοτεινό ιστό, η μισή τιμή από το κακόβουλο λογισμικό Atomic macOS Stealer.

Η Guardz λέει ότι το ShadowVault δεν είναι απλώς ένα άλλο κακόβουλο λογισμικό, είναι «ένα εξελιγμένο κομμάτι λογισμικού που έχει δημιουργηθεί με έναν σκοπό – την κλοπή» και ότι το κακόβουλο λογισμικό μπορεί «να έχει καταστροφικό αντίκτυπο στις επιχειρηματικές λειτουργίες και το απόρρητο των χρηστών».

Λειτουργώντας αθόρυβα στο παρασκήνιο του Mac σας, το ShadowVault μπορεί:

  • Εξάγει κωδικούς πρόσβασης, cookie, πιστωτικές κάρτες, πορτοφόλια και όλες τις επεκτάσεις που βασίζονται στο Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex και περισσότερα από 50 προγράμματα περιήγησης plug-in).
  • Εξάγει κωδικούς πρόσβασης, cookies, πιστωτικές κάρτες, πορτοφόλια και όλες τις επεκτάσεις Firefox.
  • Εξαγωγή αρχείων (μπορείτε να προσθέσετε/αφαιρέσετε οποιαδήποτε επέκταση).
  • Εξαγωγή βάσης δεδομένων Keychain (αποκρυπτογραφημένη και έτοιμη για εισαγωγή).
  • Υποστήριξη και αποκρυπτογράφηση κρυπτογραφικών πορτοφολιών από όλα τα προγράμματα περιήγησης (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
  • Αρπαγή λογαριασμών Telegram.
  • Δυνατότητα εγκατάστασης αρχείων καταγραφής otstuk σε πολλά σημεία ταυτόχρονα.

Η διαφήμιση του που έχει αναρτηθεί στον σκοτεινό ιστό σημειώνει επίσης ότι η κατασκευή κακόβουλου λογισμικού μπορεί να συνοδεύεται από “την υπογραφή του προγραμματιστή της Apple” έναντι “πρόσθετης χρέωσης”. Όπως και το Atomic macOS Stealer, φαίνεται ότι το Safari δεν μπορεί να παραβιαστεί από το ShadowVault. Παρόλα αυτά, αυτό το κακόβουλο λογισμικό εξακολουθεί να είναι μια σοβαρή απειλή με τη δυνατότητα να θέτει σε κίνδυνο τα περισσότερα άλλα προγράμματα περιήγησης, ακόμη και το Keychain της Apple, το οποίο θα περιέχει πολλές ευαίσθητες πληροφορίες για πολλούς χρήστες Mac. Η Guardz κλείνει λέγοντας ότι «με την εμφάνιση απειλών όπως το «ShadowVault», ακόμη και τα πιο ασφαλή συστήματα μπορούν να αποδειχθούν ευάλωτα».

Αν και πιθανότατα γνωρίζετε αυτές τις συμβουλές, μπορεί να είναι χρήσιμο να υπενθυμίσετε στους φίλους και την οικογένειά σας:

  • Είναι ασφαλέστερο να κάνετε λήψη και εγκατάσταση λογισμικού από το επίσημο Mac App Store
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (χωρίς SMS) όπου είναι δυνατόν
  • Ενεργοποιήστε τη βιομετρική ασφάλεια όπως το Touch ID στο Mac σας
  • Να είστε προσεκτικοί όταν ανοίγετε συνδέσμους που σας αποστέλλονται (τοποθετήστε το δείκτη του ποντικιού πάνω για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ)
  • Να είστε προσεκτικοί όταν ενεργοποιείτε τυχόν δικαιώματα στο Mac σας
  • Διατηρήστε τις συσκευές, το macOS και τις εφαρμογές σας ενημερωμένες

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11