Firma Guardz pro kybernetickou bezpečnost oznámila, že objevila nový malware určený k „kradení citlivých dat“ na pozadí v systému macOS. Malware nazvaný „ShadowVault“ může podle příspěvku na fóru objeveného společností Guardz získat uživatelská jména a hesla, uložené informace o kreditních kartách, data z cypto peněženek a další.
Guardz se o ShadowVault dozvěděl prostřednictvím XSS fóra na temném webu, kde byl nabízen každému, kdo byl ochoten platit 500 $ měsíčně za pronájem malwaru. Vývoj ShadowVault je součástí rostoucího trendu malwaru jako služby (někdy označované jako MaaS) proti macOS. V dubnu objevily Cyble Research a Intelligence Labs AMOS, zatímco v březnu Uptycs objevil MacStealer, oba byly k dispozici špatným hercům za poplatek.
Zdá se, že databáze CVE.report, která sleduje zranitelnosti a ohrožení, nemá záznam pro ShadowVault a Apple se k malwaru nevyjádřil. Shodou okolností Apple v pondělí vydal nouzovou aktualizaci Rapid Security Response pro macOS 13.4.1 (a také iOS 16.5.1 a iPadOS 16.5.1), ale aktualizace byla stažena poté, co četné zprávy o tom, že způsobovaly selhání webových aplikací. . Zdá se však, že bezpečnostní poznámky aktualizace naznačují, že chyba za den nesouvisí s ShadowVault.
Jak se chránit před malwarem
Apple má v macOS zavedené ochrany a společnost vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici. Pokud Apple stáhne aktualizaci, jako tomu bylo v případě macOS 13.4.1(a), společnost ji znovu vydá, jakmile bude řádně revidována s opravami.
Při stahování softwaru jej získejte z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Macworld má několik průvodců, které vám pomohou, včetně průvodce, zda potřebujete antivirový software, seznam Mac virů, malwaru a trojských koní a srovnání bezpečnostního softwaru Mac.
Zdroj: macworld.com
