Эксперты по информационной безопасности из компании Guardz сообщили о выявлении новой разновидности вредоносного ПО, направленного на macOS. Этот новый вирус, названный ShadowVault, создан киберпреступниками с целью кражи конфиденциальных данных с устройств, работающих под управлением этой операционной системы.
По информации компании Guardz, распространение вредоносного ПО ShadowVault происходит в теневом сегменте интернета. Киберпреступники предлагают его по подписке, стоимость которой составляет около 500 долларов в месяц. Это примерно в два раза дешевле, чем подписка на похожее программное обеспечение для кражи данных с компьютеров Apple, называемого Atomic Stealer.
После проникновения на устройство, работающее под управлением MacOS, вредоносный софт ShadowVault работает исключительно в фоновом режиме, незаметно крадя учетные данные, Cookie-файлы, сведения о банковских картах, электронных цифровых кошельках, а также все данные из браузерных расширений. Вредоносное ПО такого типа также способно красть учетные данные аккаунтов пользователей в мессенджере Telegram и другие конфиденциальные сведения.
Разработчики ShadowVault предлагают за дополнительную плату заинтересованным лицам предоставить версию вредоносного программного обеспечения, которая имеет подпись разработчика Apple.
В компании Guardz подчеркивают, что ShadowVault не способен скомпрометировать информацию из браузера Safari. Тем не менее, этот вирус представляет существенную угрозу для пользователей большого количества других популярных браузеров, а также для функционала KeyChain от Apple, который используется в операционных системах iOS и MacOS для хранения учетных данных.
