All’inizio di quest’anno abbiamo assistito all’emergere di un nuovo malware progettato per i Mac chiamato MacStealer, in grado di compromettere password, numeri di carte di credito, wallet crypto e altro ancora.
Adesso è comparso un nuovo malware avanzato per Mac chiamato ShadowVault macOS Stealer. Vediamo cosa può fare e come proteggere il nostro Mac.
Come l’Atomic macOS Stealer emerso ad aprile e venduto a un prezzo mensile come “malware as a service”, anche i creatori del nuovo ShadowVault macOS Stealer stanno facendo lo stesso.
Scoperto dal team di ricerca di Cyber Intelligence di Guardz, ShadowVault è stato “specificamente progettato per rubare dati sensibili dai sistemi macOS”. E viene venduto per 500 dollari al mese sul dark web, a metà prezzo rispetto all’Atomic macOS Stealer.
Guardz afferma che ShadowVault non è solo un altro malware, ma “un sofisticato pezzo di software costruito con un unico scopo: rubare”, e che il malware può “avere un impatto catastrofico sulle funzionalità aziendali e sulla privacy degli utenti”.
Cosa può compromettere ShadowVault macOS Stealer?
Lavorando silenziosamente in background sul nostro Mac, ShadowVault può:
- Estrarre password, cookie, numeri di carte di credito, portafogli e tutte le estensioni basate su Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex e oltre 50 browser plug-in).
- Estrarre password, cookie, numeri di carte di credito, portafogli e tutte le estensioni di Firefox.
- Estrarre file (può aggiungere/rimuovere qualsiasi estensione).
- Estrarre il database del portachiavi (decriptato e pronto per l’importazione).
- Supporto e decrittografia dei portafogli cripto di tutti i browser (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
L’annuncio sul dark web nota anche che la versione del malware può essere fornita con “la firma dello sviluppatore Apple” a un “costo aggiuntivo”.
Come proteggersi da ShadowVault e altri malware
- È più sicuro scaricare e installare software dal Mac App Store ufficiale;
- Utilizzare password complesse e autenticazione a più fattori (non SMS) quando possibile;
- Abilitare la sicurezza biometrica come Touch ID sul nostro Mac;
- Prestare attenzione quando apriamo link che ci vengono inviati (passare il mouse sopra per vedere l’effettivo URL prima di fare clic);
- Fare attenzione quando abilitiamo qualsiasi autorizzazione sul nostro Mac;
- Tenere aggiornati i nostri dispositivi, macOS e app.
Leggi o Aggiungi Commenti