Нов вирус за macOS краде акаунти от Telegram и данни за потребителски плащания
Експертите по информационна сигурност от Guardz обявиха откриването на нов тип зловреден софтуер, насочен към macOS. Този нов вирус, наречен ShadowVault, е създаден от киберпрестъпници, за да открадне чувствителни данни от устройства, работещи с тази операционна система.
Според Guardz разпространението на зловредния софтуер ShadowVault става в сенчестия сегмент на Интернет. Киберпрестъпниците го предлагат на база абонамент, който струва около $500 на месец. Това е около половината от цената за абонамента на подобен софтуер за кражба на данни от компютри на Apple, наречен Atomic Stealer.
След като проникне в работещото под MacOS устройство, злонамереният софтуер ShadowVault работи изцяло във фонов режим, като тихо краде идентификационни данни, бисквитки, информация за банкови карти, електронни цифрови портфейли и всички данни от разширенията на браузъра. Този тип злонамерен софтуер също е в състояние да открадне идентификационни данни от потребителските акаунти в месинджъра Telegram и друга чувствителна информация.
Разработчиците на ShadowVault предлагат срещу допълнителна такса на заинтересованите страни да се предоставя версия на злонамерения софтуер, която има подпис на разработчик на Apple.
Guardz подчертава, че ShadowVault не може да компрометира информацията от браузъра Safari. Този вирус обаче представлява значителна заплаха за потребителите на голям брой други популярни браузъри, както и за функционалността KeyChain на Apple, която се използва в операционните системи iOS и MacOS за съхраняване на идентификационните данни.
По-рано ThreatFabric, специализирана компания за киберсигурност, предупреди потребителите в различни страни по света за нов вирус, който е за операционната система Android, наречен Letscall, който след проникване в целевото устройство може да пренасочва обаждания към измамни телефонни номера.