No início deste ano, vimos um novo malware projetado para Macs chamado MacStealer, que pode comprometer senhas, números de cartão de crédito, carteiras criptografadas e muito mais. Depois que uma segunda versão apareceu em abril, um terceiro malware avançado para Mac, chamado ShadowVault macOS Stealer, surgiu. Veja o que ele pode fazer e porquê proteger o seu Mac.
Assim porquê o Atomic macOS Stealer que surgiu em abril sendo vendido com um preço mensal de “malware porquê serviço”, os criadores do novo ShadowVault macOS Stealer estão fazendo o mesmo.
Revelado pela equipe de pesquisa de lucidez cibernética da Guardz, o ShadowVault foi “construído especificamente para roubar dados confidenciais de sistemas macOS”. E custa US$ 500/mês na dark web, metade do preço do malware Atomic macOS Stealer.
Guardz diz que ShadowVault não é somente mais um malware, é “um software sofisticado construído com um propósito – roubar” e que o malware pode “ter um impacto catastrófico nas funcionalidades de negócios e na privacidade do usuário”.
O que o ShadowVault macOS Stealer pode comprometer?
Trabalhando silenciosamente em segundo projecto no seu Mac, o ShadowVault pode:
- Extraia senhas, cookies, cartões de crédito, carteiras e todas as extensões baseadas em Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex e mais de 50 navegadores plug-in).
- Extraia senhas, cookies, cartões de crédito, carteiras e todas as extensões do Firefox.
- Extraia arquivos (você pode somar/remover qualquer extensão).
- Extração de banco de dados de chaves (descriptografado e pronto para importação).
- Suporte e descriptografia de carteiras criptográficas de todos os navegadores
- (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Marciano).
- Tomada de telegramas.
- Possibilidade de configurar logs otstuk em vários locais ao mesmo tempo.
O pregão da dark web também observa que a compilação do malware pode vir com “a assinatura do desenvolvedor da Apple” por uma “taxa suplementar”.
Assim porquê o Atomic macOS Stealer, parece que o Safari não pode ser comprometido pelo ShadowVault. No entanto, esse malware ainda é uma ameaço séria, com capacidade de comprometer a maioria dos outros navegadores e até mesmo o Keychain da Apple, que contém muitas informações confidenciais para muitos usuários de Mac.
Guardz encerra dizendo que “com o chegada de ameaças porquê o ‘ShadowVault’, até os sistemas mais seguros podem se mostrar vulneráveis”.
Uma vez que se manter protegido contra ShadowVault e outros malwares
Embora você provavelmente conheça essas dicas, pode ser útil lembrar amigos e familiares:
- É mais seguro minguar e instalar software da Mac App Store solene
- Use senhas fortes e autenticação multifator (não SMS) sempre que verosímil
- Ative a segurança biométrica porquê Touch ID no seu Mac
- Tenha zelo ao perfurar links enviados para você (passe o mouse para ver o URL real antes de clicar)
- Seja cordato ao ativar quaisquer permissões no seu Mac
- Mantenha seus dispositivos, macOS e aplicativos atualizados
Uma vez que verificar se há malware no seu Mac
Se você estiver curioso para fazer uma verificação em seu Mac para ter certeza de que não há malware ou adware ou removê-lo, se houver, confira nosso guia completo:
Imagem via Guardz
