Začátkem tohoto roku jsme viděli nový malware určený pro Macy s názvem MacStealer, který dokáže kompromitovat hesla, čísla kreditních karet, kryptopeněženky a další. Poté, co se v dubnu objevila druhá verze, objevil se třetí malware pro Mac s názvem ShadowVault macOS Stealer.
ShadowVault, objevený týmem Cyber Intelligence Research Guardz, byl speciálně vytvořen pro krádež citlivých dat ze systémů macOS. A na temném webu bude k dispozici za 500 dolarů měsíčně, což je polovina ceny malwaru Atomic macOS Stealer. Guardz říká, že ShadowVault není jen další malware, je to sofistikovaný software vytvořený za jediným účelem – krást.
ShadowVault, který tiše pracuje na pozadí vašeho Macu, může:
- Extrahovat hesla, soubory cookie, kreditní karty, peněženky a všechna rozšíření založená na Chromiu (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex a více než 50 prohlížečů).
- Extrahovat hesla, soubory cookie, kreditní karty, peněženky a všechna rozšíření Firefoxu.
- Extrahovat soubory (můžete přidat/odebrat libovolnou příponu).
- Extrahovat databáze Klíčenky (dešifrovaná a připravená k importu).
- Podpora a dešifrování kryptopeněženek ze všech prohlížečů
(Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Marťan). - Možnost založit protokoly na několika místech současně.
Temný web také uvádí, že malware může být za dodatečný poplatek dodáván s „podpisem vývojáře Apple“. Stejně jako Atomic macOS Stealer se zdá, že Safari není ohrožen tímto malwarem. Nicméně je stále vážnou hrozbou se schopností ohrozit většinu ostatních prohlížečů a dokonce i aplikaci Klíčenka, která obsahuje spoustu citlivých informací pro mnoho uživatelů Macu. Guardz na závěr říká, že „s příchodem hrozeb jako ‚ShadowVault‘ se mohou i ty nejbezpečnější systémy ukázat jako zranitelné.
