I malware per macOS stanno diventando sempre più sofisticati. Dopo il temibile MacStealer, capace di rubare password, wallet e carte di credito, è il momento di ShadowVault.
Stiamo parlando di un infostelar scoperto dal Cyber Intelligence Research di Guard, venduto sul Dark Web per 500 dollari. Secondo i ricercatori che hanno individuato ShadowVault, questo si presenta come molto più avanzato rispetto ai suoi predecessori. Gli stessi hanno affermato come tale malware può “avere un impatto catastrofico sulle funzionalità aziendali e sulla privacy degli utenti“.
A rendere così preoccupante la situazione vi è l’ampio raggio d’azione di ShadowVault. Esso è infatti in grado di rubare dati come:
- Password
- Cookie
- Informazioni riguardanti carte di credito
- Wallet di criptovalute
- Dati contenuti in browser basati su Chromium (per un totale di 50 diversi software)
e tanto altre altre informazioni sensibili.
L’annuncio per vendere il malware sul Dark Web, inoltre, afferma come tale agente malevolo può essere fornito con firma dello sviluppatore Apple per un costo aggiuntivo.
Il malware ShadowVault mette a rischio ben 50 browser diversi
Nonostante ShadowVault non sia infallibile (Safari al momento non sembra vulnerabile) si tratta di una seria minaccia per la maggior parte degli utenti Mac. Sotto questo punto di vista, dunque, appare importante lavorare per evitare rischi di infezione.
A testimoniare questo trend preoccupante, vi è la stessa Apple che sta spingendo gli utenti ad adottare antivirus per evitare veri e propri disastri.
Scaricare e installare software Mac da App Store e non da fonti esterne, è un ottimo primo passo per mantenere al sicuro un Mac. Utilizzare password robuste e una protezione tramite autenticazione a più fattori, offre un ulteriore livello di sicurezza.
Evitare link sospetti, esaminando l’URL prima del clic, può essere un’altra pratica utile. In generale, poi, mantenere software e sistema operativo aggiornati è un’ulteriore garanzia di protezione per il proprio sistema macOS.