Новий вірус для macOS навчився викрадати Telegram-акаунти та дані банківських карток

Спеціалісти з безпеки компанії Guardz виявили новий вид шкідливого програмного забезпечення під назвою ShadowVault. Нове ПЗ розроблено спеціально для крадіжки конфіденційних даних з macOS.

За даними Guardz, ShadowVault поширюється в даркнеті на платній основі за ціною $ 500 на місяць, що вдвічі дешевше, ніж за аналогічне ПЗ для крадіжки інформації з комп’ютерів Apple під назвою Atomic Stealer.

Працюючи у фоновому режимі на комп’ютерах під керуванням macOS, ShadowVault може непомітно красти паролі, дані про банківські карти, електронні гаманці, всю інформацію з браузерних розширень і Telegram-акаунти. Розробники ShadowVault також обіцяють за додаткову плату надати збірку шкідливого програмного забезпечення з підписом розробника Apple.

Експерти зазначають, що ShadowVault ніяк не компрометує дані із браузера Safari. Втім, це програмне забезпечення несе серйозну загрозу користувачам інших популярних браузерів і навіть функції Keychain від Apple, за допомогою якої в macOS і iOS зберігаються логіни та паролі.

Нагадаємо — наприкінці квітня стало відомо про нове шкідливе ПЗ для крадіжки інформації з macOS-пристроїв під назвою «Atomic» (також відоме як «AMOS»), що активно поширюється через приватні Telegram-канали за підписку в розмірі $ 1000 на місяць.

Шкідлива програма підтримує понад 50 різних браузерних розширень для управління криптовалютою. Кіберзлочинці, які оплатили підписку на вірус, також отримують готову веб-панель для зручного управління жертвами, можливість вивантаження вкрадених даних у Telegram і багато-багато іншого.