Фахівці ІБ-компанії Guardz виявили новий вид шкідливого програмного забезпечення під назвою ShadowVault, яке розроблено спеціально для крадіжки конфіденційних даних з комп’ютерів під керуванням macOS. Про це повідомляє сайт компанії.
За даними Guardz, ShadowVault поширюється в даркнеті на платній основі з ціною $500 на місяць, що вдвічі дешевше, ніж за аналогічне ПЗ для крадіжки інформації з комп’ютерів Apple під назвою Atomic Stealer.
Працюючи у фоновому режимі на комп’ютерах під керуванням macOS, ShadowVault може непомітно красти паролі, куки, дані про банківські карти, паролі рекламних аккаунтів (біржа реклами телеграм) електронні гаманці та всю інформацію з браузерних розширень, красти Telegram-акаунти та іншу конфіденційну інформацію. Розробники ShadowVault також обіцяють за додаткову плату надати складання шкідливого програмного забезпечення з підписом розробника Apple.
Експерти зазначають, що ShadowVault ніяк не компрометує дані із браузера Safari. Тим не менш, це програмне забезпечення несе серйозну загрозу користувачам інших популярних браузерів і навіть функції Keychain від Apple, за допомогою якої в macOS і iOS зберігаються логіни та паролі.