Νωρίτερα φέτος, είδαμε ένα νέο κακόβουλο λογισμικό σχεδιασμένο για Mac που ονομάζεται MacStealer που μπορεί να θέσει σε κίνδυνο κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, κρυπτογραφικά πορτοφόλια και πολλά άλλα. Μετά από μια δεύτερη έκδοση που εμφανίστηκε τον Απρίλιο, εμφανίστηκε ένα τρίτο προηγμένο κακόβουλο λογισμικό για Mac που ονομάζεται ShadowVault macOS Stealer. Δείτε τι μπορεί να κάνει και πώς να προστατέψετε το Mac σας.
Όπως το Atomic macOS Stealer που εμφανίστηκε τον Απρίλιο και πωλείται με μηνιαία τιμή “κακόβουλο λογισμικό ως υπηρεσία”, οι δημιουργοί του νέου ShadowVault macOS Stealer κάνουν το ίδιο.
Ανακαλύφθηκε από την ομάδα Cyber Intelligence Research στην Guardz, το ShadowVault «κατασκευάστηκε ειδικά για να κλέβει ευαίσθητα δεδομένα από συστήματα macOS» και κοστίζει 500 $/μήνα στον σκοτεινό ιστό, η μισή τιμή από το κακόβουλο λογισμικό Atomic macOS Stealer.
Η Guardz λέει ότι το ShadowVault δεν είναι απλώς ένα άλλο κακόβουλο λογισμικό, είναι «ένα εξελιγμένο κομμάτι λογισμικού που έχει δημιουργηθεί με έναν σκοπό – την κλοπή» και ότι το κακόβουλο λογισμικό μπορεί «να έχει καταστροφικό αντίκτυπο στις επιχειρηματικές λειτουργίες και το απόρρητο των χρηστών».
Λειτουργώντας αθόρυβα στο παρασκήνιο του Mac σας, το ShadowVault μπορεί:
- Εξάγει κωδικούς πρόσβασης, cookie, πιστωτικές κάρτες, πορτοφόλια και όλες τις επεκτάσεις που βασίζονται στο Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex και περισσότερα από 50 προγράμματα περιήγησης plug-in).
- Εξάγει κωδικούς πρόσβασης, cookies, πιστωτικές κάρτες, πορτοφόλια και όλες τις επεκτάσεις Firefox.
- Εξαγωγή αρχείων (μπορείτε να προσθέσετε/αφαιρέσετε οποιαδήποτε επέκταση).
- Εξαγωγή βάσης δεδομένων Keychain (αποκρυπτογραφημένη και έτοιμη για εισαγωγή).
- Υποστήριξη και αποκρυπτογράφηση κρυπτογραφικών πορτοφολιών από όλα τα προγράμματα περιήγησης (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
- Αρπαγή λογαριασμών Telegram.
- Δυνατότητα εγκατάστασης αρχείων καταγραφής otstuk σε πολλά σημεία ταυτόχρονα.
Η διαφήμιση του που έχει αναρτηθεί στον σκοτεινό ιστό σημειώνει επίσης ότι η κατασκευή κακόβουλου λογισμικού μπορεί να συνοδεύεται από “την υπογραφή του προγραμματιστή της Apple” έναντι “πρόσθετης χρέωσης”. Όπως και το Atomic macOS Stealer, φαίνεται ότι το Safari δεν μπορεί να παραβιαστεί από το ShadowVault. Παρόλα αυτά, αυτό το κακόβουλο λογισμικό εξακολουθεί να είναι μια σοβαρή απειλή με τη δυνατότητα να θέτει σε κίνδυνο τα περισσότερα άλλα προγράμματα περιήγησης, ακόμη και το Keychain της Apple, το οποίο θα περιέχει πολλές ευαίσθητες πληροφορίες για πολλούς χρήστες Mac. Η Guardz κλείνει λέγοντας ότι «με την εμφάνιση απειλών όπως το «ShadowVault», ακόμη και τα πιο ασφαλή συστήματα μπορούν να αποδειχθούν ευάλωτα».
Αν και πιθανότατα γνωρίζετε αυτές τις συμβουλές, μπορεί να είναι χρήσιμο να υπενθυμίσετε στους φίλους και την οικογένειά σας:
- Είναι ασφαλέστερο να κάνετε λήψη και εγκατάσταση λογισμικού από το επίσημο Mac App Store
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (χωρίς SMS) όπου είναι δυνατόν
- Ενεργοποιήστε τη βιομετρική ασφάλεια όπως το Touch ID στο Mac σας
- Να είστε προσεκτικοί όταν ανοίγετε συνδέσμους που σας αποστέλλονται (τοποθετήστε το δείκτη του ποντικιού πάνω για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ)
- Να είστε προσεκτικοί όταν ενεργοποιείτε τυχόν δικαιώματα στο Mac σας
- Διατηρήστε τις συσκευές, το macOS και τις εφαρμογές σας ενημερωμένες
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube