Нов вирус за macOS краде акаунти от Telegram и данни за потребителски плащания
Експертите по осведомителна сигурност от Guardz оповестиха откриването на нов вид злотворен програмен продукт, ориентиран към macOS. Този нов вирус, наименуван ShadowVault, е основан от киберпрестъпници, с цел да открадне чувствителни данни от устройства, работещи с тази операционна система.
Според Guardz разпространяването на зловредния програмен продукт ShadowVault става в сенчестия сегмент на Интернет. Киберпрестъпниците го оферират на база абонамент, който коства към $500 на месец. Това е към половината от цената за абонамента на сходен програмен продукт за кражба на данни от компютри на Apple, наименуван Atomic Stealer.
След като проникне в работещото под MacOS устройство, злонамереният програмен продукт ShadowVault работи напълно във фонов режим, като безшумно краде идентификационни данни, бисквитки, информация за банкови карти, електронни цифрови портфейли и всички данни от разширенията на браузъра. Този вид злоумишлен програмен продукт също е в положение да открадне идентификационни данни от потребителските сметки в месинджъра Telegram и друга сензитивна информация.
Разработчиците на ShadowVault оферират против спомагателна такса на заинтригуваните страни да се дава версия на злонамерения програмен продукт, която има автограф на разработчик на Apple.
Guardz акцентира, че ShadowVault не може да компрометира информацията от браузъра Safari. Този вирус обаче съставлява забележителна опасност за потребителите на огромен брой други известни браузъри, както и за функционалността KeyChain на Apple, която се употребява в операционните системи iOS и MacOS за запазване на идентификационните данни.
По-рано ThreatFabric, профилирана компания за киберсигурност, предизвести потребителите в разнообразни страни по света за нов вирус, който е за операционната система Android, наименуван Letscall, който след навлизане в целевото устройство може да пренасочва позвънявания към лъжливи телефонни номера.
