Спеціалісти ізраїльської компанії, що розробляє програмне забезпечення, Guardz, виявили загрозливий вірус, названий ShadowVault. Цей шкідливий код має потенціал красти конфіденційну інформацію з комп’ютерів, які працюють на базі операційної системи macOS.
Вірус працює в фоновому режимі, що дозволяє йому непомітно копіювати такі дані, як паролі, кукі-файли, дані банківських карт, електронних гаманців, інформацію з браузерних розширень та іншу цінну інформацію. Крім цього, він здатний викрасти облікові записи Telegram.
Цікаво відзначити, що, незважаючи на свою шкідливість, ShadowVault, здається, не становить загрози для даних, збережених в браузері Safari. Однак він може атакувати користувачів всіх інших браузерів, а також має доступ до функції Keychain від Apple, яка використовується в macOS та iOS для зберігання логінів та паролів.
Виявлення ShadowVault ставить під сумнів здатність Apple захищати своїх користувачів від такого роду загроз. Впевненість у безпеці користувачів macOS та iOS поступово підірвана, враховуючи різні випадки злому і крадіжок даних за останній рік.
ShadowVault виявляється на чорному ринку за плату, і його ціна становить 500 доларів. Це значно дешевше, ніж вартість аналогічних програм, зауважують експерти з безпеки. Більше того, за додаткову плату, творці цього шкідливого ПЗ готові надати збірку з підписом розробника Apple, що робить його ще привабливішим для потенційних покупців. Таким чином, ShadowVault може стати ще більшою загрозою для безпечного користування продуктами Apple.
Встановлюйте додатки виключно з AppStore, підтримайте розробників ПЗ яким користуєтесь це дозволить їм покращувати продукт.
