新的惡意軟體攻擊 Apple Mac。專門從事網路安全的公司 Guardz Cyber Intelligence Research 的研究人員確實發現了一種名為暗影金庫是最近由網路犯罪分子開發的。專家在調查暗網論壇時了解到了該惡意軟體。在匿名的掩護下,研究人員持續監控犯罪分子在非索引網路平台上的活動。
毫不奇怪,惡意軟體的創建者正在交換對 ShadowVault 的存取權。他們在論壇上強調一個月的訂閱,售價 500 美元,這使得其他盜版者可以使用他們的作品來賺取利潤。
這是趨勢的一部分惡意軟體即服務 (MaaS)。網路犯罪分子不願誘騙網路用戶,而是更願意透過包羅萬象的軟體包行銷其病毒來賺錢。此類訂閱的成長使得技術知識很少的駭客學徒的任務變得更加容易。訂閱者還可以獲得定期更新。與其他 Mac 惡意軟體相比,ShadowVault 的價格相當實惠。例如,可怕的 Atomic macOS Stealer(或 AMOS)可以在暗網上以每月 1,000 美元的價格購買。
敏感資料的掠奪者
根據 Guardz 的調查結果,ShadowVault 是“複雜的軟體”專門用於竊取 macOS 電腦上儲存的敏感資料。一旦滲透Mac 惡意軟體將接管您的密碼、信用卡號和 cookie。借助 cookie,攻擊者可以設法阻止銀行或線上服務等實體設定的詐欺偵測系統。
ShadowVault 透過網路使用者安裝的擴充程序,針對 Firefox、Chrome、Edge、Vivaldi、Opera 以及所有基於 Chromium 引擎的瀏覽器。此外,該病毒能夠始終透過瀏覽器提取文件。也代表著對加密貨幣持有者構成嚴重威脅。該軟體實際上可以獲得區塊鏈錢包的私鑰,例如元掩模、Coinbase、Binance 甚至 Phantom。簡而言之,病毒可以存取錢包並將所有資金轉移到駭客持有的地址。
“憑藉如此強大的功能,ShadowVault 可能會對組織的運營和用戶隱私產生災難性影響”Guardz 網路情報研究在其報告中估計。
目前,尚不清楚該惡意軟體如何設法進入受害者的電腦。該病毒尤其可能隱藏在線上共享的文件中或透過無害的電子郵件發送的文件中。 ShadowVault 還存在透過線上下載、在 torrent 網站上提供的軟體傳播的風險。為了避免不愉快的意外情況,我們建議您一如既往地造訪 App Store 和您軟體的官方網站。
瓜爾茲的報告指出,該病毒的目標是盡可能謹慎。有用“默默地在後台”以防止使用者意識到其惡意活動。
macOS,駭客的新目標?
正如 Guardz 網路情報研究所指出的那樣,“沒有人能逃脫頑固的網路犯罪分子的魔掌”。幾年前,macOS 還相對沒有惡意軟體。事實上,大多數駭客都將注意力集中在運行 Windows 的機器上,而這種機器在市場上尤其是在商業領域中更為常見。
但如今,越來越多的駭客開始嘗試攻擊 Mac。例如,Mac 版本的 LockBit 勒索軟體幾個月前出現的。這一新的迭代表明網路犯罪團夥對蘋果品牌的電腦越來越感興趣。
儘管如此,由 iPhon.fr 轉發的 Elastic Security Labs 的一項研究,揭示了 macOS 仍然只代表6.2% 的惡意軟體感染。就其本身而言,Windows 承擔了 54% 的攻擊,而 Linux 則為 39.4%。
世界第一(5億客戶)
偵測病毒、惡意軟體、網路釣魚
市場上最快的
特價:50% 折扣
9.8/10
看更多
1
易於使用的防毒軟體
100% 病毒防護
保護暗網
提供 :-80% 和 3 台設備
9.1/10
看更多
2
來源 : 瓜爾茲
