新的恶意软件攻击 Apple Mac。专门从事网络安全的公司 Guardz Cyber Intelligence Research 的研究人员确实发现了一种名为暗影金库是最近由网络犯罪分子开发的。专家在调查暗网论坛时了解到了该恶意软件。在匿名的掩护下,研究人员持续监控犯罪分子在非索引网络平台上的活动。
毫不奇怪,恶意软件的创建者正在交换对 ShadowVault 的访问权限。他们在论坛上强调一个月的订阅,售价 500 美元,这使得其他盗版者可以使用他们的作品来赚取利润。
这是趋势的一部分恶意软件即服务 (MaaS)。网络犯罪分子不愿诱骗互联网用户,而是更愿意通过包罗万象的软件包营销其病毒来赚钱。此类订阅的增长使得技术知识很少的黑客学徒的任务变得更加容易。订阅者还可以获得定期更新。与其他 Mac 恶意软件相比,ShadowVault 的价格相当实惠。例如,可怕的 Atomic macOS Stealer(或 AMOS)可以在暗网上以每月 1,000 美元的价格购买。
敏感数据的掠夺者
根据 Guardz 的调查结果,ShadowVault 是“复杂的软件”专门用于窃取 macOS 计算机上存储的敏感数据。一旦渗透Mac 恶意软件将接管您的密码、信用卡号和 cookie。借助 cookie,攻击者可以设法阻止银行或在线服务等实体设置的欺诈检测系统。
ShadowVault 通过互联网用户安装的扩展程序,针对 Firefox、Chrome、Edge、Vivaldi、Opera 以及所有基于 Chromium 引擎的浏览器。此外,该病毒能够始终通过浏览器提取文档。也代表着对加密货币持有者构成严重威胁。该软件实际上可以获取区块链钱包的私钥,例如元掩模、Coinbase、Binance 甚至 Phantom。简而言之,病毒可以访问钱包并将所有资金转移到黑客持有的地址。
“凭借如此强大的功能,ShadowVault 可能会对组织的运营和用户隐私产生灾难性影响”Guardz 网络情报研究在其报告中估计。
目前,尚不清楚该恶意软件如何设法进入受害者的计算机。该病毒尤其可能隐藏在在线共享的文件中或通过无害的电子邮件发送的文件中。 ShadowVault 还存在通过在线下载、在 torrent 网站上提供的软件进行传播的风险。为了避免出现不愉快的意外情况,我们建议您一如既往地访问 App Store 和您软件的官方网站。
瓜尔兹的报告指出,该病毒的目标是尽可能谨慎。有用“默默地在后台”以防止用户意识到其恶意活动。
macOS,黑客的新目标?
正如 Guardz 网络情报研究所指出的那样,“没有人能逃脱顽固的网络犯罪分子的魔掌”。几年前,macOS 还相对没有恶意软件。事实上,大多数黑客都将注意力集中在运行 Windows 的机器上,而这种机器在市场上尤其是在商业领域中更为常见。
但如今,越来越多的黑客开始尝试攻击 Mac。例如,Mac 版本的 LockBit 勒索软件几个月前出现的。这一新的迭代表明网络犯罪团伙对苹果品牌的电脑越来越感兴趣。
尽管如此,由 iPhon.fr 转发的 Elastic Security Labs 的一项研究,揭示了 macOS 仍然只代表6.2% 的恶意软件感染。就其本身而言,Windows 承担了 54% 的攻击,而 Linux 则为 39.4%。
世界第一(5亿客户)
检测病毒、恶意软件、网络钓鱼
市场上最快的
特价:50% 折扣
9.8/10
查看更多
1
易于使用的防病毒软件
100% 病毒防护
保护暗网
提供 :-80% 和 3 台设备
9.1/10
查看更多
2
来源 : 瓜尔兹
