Фирма по кибербезопасности Guardz объявила об обнаружении нового вредоносного ПО, предназначенного для «кражи конфиденциальных данных» в фоновом режиме на macOS. Вредоносное ПО, получившее название «ShadowVault», согласно сообщению на форуме, обнаруженному Guardz, может захватывать имена пользователей и пароли, сохраненную информацию о кредитных картах, данные из криптовалютных кошельков и многое другое.
Guardz узнал о ShadowVault через форум XSS в даркнете, где его предлагали всем, кто был готов платить 500 долларов в месяц за аренду вредоносного ПО. Разработка ShadowVault является частью растущей тенденции использования вредоносного ПО как услуги (иногда называемой MaaS) против macOS. Еще в апреле Cyble Research and Intelligence Labs обнаружили AMOS, а в марте Uptycs обнаружили MacStealer, оба из которых были доступны злоумышленникам за определенную плату.
В базе данных CVE.report, которая отслеживает уязвимости и воздействия, похоже, нет записи для ShadowVault, и Apple не прокомментировала вредоносное ПО. По совпадению, Apple выпустила экстренное обновление Rapid Security Response для macOS 13.4.1 (а также iOS 16.5.1 и iPadOS 16.5.1) в понедельник, но обновление было отозвано после многочисленных сообщений о том, что оно вызывает сбой веб-приложений. . Однако примечания по безопасности обновления, по-видимому, указывают на то, что ежедневная уязвимость не связана с ShadowVault.
Как защитить себя от вредоносных программ
У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС, поэтому важно устанавливать их, когда они доступны. Если Apple откажется от обновления, как это было в случае с macOS 13.4.1(a), компания перевыпустит его, как только оно будет должным образом исправлено.
При загрузке программного обеспечения берите его из надежных источников, таких как App Store (который проводит проверки безопасности своего программного обеспечения) или напрямую от разработчика. У Macworld есть несколько руководств, в том числе руководство о том, нужно ли вам антивирусное программное обеспечение, список вирусов Mac, вредоносных программ и троянов, а также сравнение программного обеспечения безопасности Mac.
