新的“ShadowVault”macOS 恶意软件窃取密码、加密货币、信用卡数据
网络安全公司 Guardz 宣布发现了新的恶意软件,旨在在 macOS 后台”窃取敏感数据”。根据 Guardz 发现的论坛帖子,可以获取用户名和密码、存储的信用卡信息、加密钱包中的数据等。
Guardz 通过暗网上的 XSS 论坛了解了 ShadowVault,该论坛向任何愿意每月支付 500 美元租用该恶意软件的人提供。 ShadowVault 的开发是针对 macOS 的恶意软件即服务(有时称为 MaaS)日益增长的趋势的一部分。早在 4 月份,Cyble 研究和情报实验室就发现了 AMOS,而在 3 月份, Uptycs 发现了 MacStealer,不良行为者可以付费使用这两个工具。 p>
CVE.report 跟踪漏洞和暴露情况的数据库似乎没有 ShadowVault 条目,Apple 尚未对该恶意软件发表评论。无独有偶,Apple 于周一发布了针对 macOS 13.4.1(以及 iOS 16.5.1 和 iPadOS 16.5.1)的紧急快速安全响应更新,但 更新被撤回,因为有大量报告称该更新导致基于网络的应用程序失败。然而,更新的安全说明似乎表明每日缺陷与 ShadowVault 无关。
如何保护自己免受恶意软件侵害
Apple 在 macOS 中提供了适当的保护,并且该公司通过操作系统更新发布安全补丁,因此在可用时安装它们非常重要。如果苹果撤回更新,就像 macOS 13.4.1(a) 的情况一样,该公司将在经过适当修改和更正后立即重新发布该更新。
下载软件时,请从可信来源获取,例如 App Store(对其软件进行安全检查)或直接从开发人员处获取。 Macworld 有几份指南可以提供帮助,包括关于您是否需要防病毒软件的指南、Mac 病毒、恶意软件和特洛伊木马列表,以及 Mac 安全软件比较。