Les cybercriminels ont créé un nouveau logiciel malveillant voleur d’informations qu’ils utilisent maintenant pour cibler les Mac vulnérables dans le but de voler des mots de passe, des informations de carte de crédit et d’autres données sensibles.
Découvert pour la première fois par la société de cybersécurité Guardz le mois dernier, ce nouveau voleur d’informations a été surnommé ShadowVault. Le logiciel malveillant, qui est distribué à l’aide d’un Logiciels malveillants en tant que service modèle, peut être acheté par d’autres pirates à utiliser dans leurs attaques pour le prix modique de seulement 500 $ par mois.
Les chercheurs en sécurité de Guardz ont découvert ShadowVault pour la première fois sur un forum du dark web fréquenté par les cybercriminels à la recherche de logiciels malveillants à utiliser dans leurs attaques. Dans un article de blogla société a expliqué que « ShadowVault fonctionne silencieusement en arrière-plan des appareils macOS compromis, récupérant toutes sortes d’informations précieuses telles que les identifiants de connexion, les données financières, les informations personnellement identifiables, etc. »
En plus de la fonction intégrée de macOS gestionnaire de mots de passe Keychain, le malware est également capable d’extraire des mots de passe, des cookies, des informations de carte de crédit, des données de portefeuille cryptographique et plus encore de Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera et d’autres navigateurs basés sur Chromium. Cependant, ShadowVault peut également extraire des fichiers sensibles de Mac compromis.
Cibler les Mac avec des logiciels malveillants infostealer
Bien que Guardz n’ait pas encore fourni d’informations supplémentaires sur la manière dont ShadowVault est actuellement distribué, le fait que ce malware cible principalement les Mac est un grand changement dans le paysage des voleurs d’informations.
Traditionnellement, les voleurs d’informations s’en sont pris aux meilleurs ordinateurs portables Windows et d’autres ordinateurs exécutant le système d’exploitation de Microsoft. Maintenant, cependant, les cybercriminels ont déplacé leur attention vers le meilleurs MacBook étant donné que ceux qui sont prêts à payer Taxe sur les pommes ont probablement plus d’argent à voler.
Les Mac étaient auparavant considérés comme plus sûrs que les PC Windows car il y avait moins de logiciels malveillants développés spécifiquement pour les cibler. Cela ne semble plus être le cas, car nous avons maintenant vu le Logiciel malveillant Dridex et d’autres souches de logiciels malveillants conçues pour Windows étant portées sur macOS.
Si vous utilisez un Mac plutôt qu’un PC Windows, l’époque où vous pensiez que vous êtes à l’abri des logiciels malveillants simplement parce que vous êtes dans l’écosystème d’Apple au lieu de celui de Microsoft est révolue.
Comment protéger votre Mac contre les logiciels malveillants
Tout comme avec Windows Defender qui est livré avec tous les PC, Apple inclut son propre logiciel antivirus appelé XProtect avec chaque Mac vendu. Les Mac ont également un scanner de logiciels malveillants intégré appelé Portier pour vous aider à rester en sécurité.
Cependant, comme les logiciels malveillants utilisés par les cybercriminels sont de plus en plus avancés, vous pouvez également envisager d’utiliser l’un des meilleur logiciel antivirus Mac aux côtés de XProtect et Gatekeeper. Le logiciel antivirus Mac est mis à jour plus régulièrement et peut aider à détecter les virus que le logiciel de sécurité intégré d’Apple pourrait manquer.
Si vous possédez également l’un des meilleurs iPhone vous voulez garder en sécurité, malheureusement il n’y a pas d’équivalent iOS du meilleures applications antivirus Android en raison des propres restrictions d’Apple en matière de recherche de logiciels malveillants. Cependant, la société de sécurité Mac Intego a une solution de contournement pour cela et les deux Offre groupée Intego Mac Premium X9 et Intego Mac Internet Security X9 peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont connectés à un Mac via un câble USB.
Même si nous ne savons pas encore comment ShadowVault se propage, vous devez être prudent lorsque vous téléchargez de nouveaux fichiers en ligne, cliquez sur des liens dans des e-mails et des messages ou ouvrez des pièces jointes d’expéditeurs inconnus pour éviter que votre Mac ne se retrouve avec une infection malveillante malveillante. .