在大多数恶意软件攻击者将精力集中在微软 Windows 和 Linux 平台上的时候,macOS 相对更安全。然而,现在 macOS 设备也成为被攻击的目标。
用户需要留意的是,近日网络安全机构 Guardz 发现了 macOS 恶意软件 MacStealer 变种——ShadowVault,这款软件会窃取用户密码、信用卡卡号和加密钱包等。
今年年初,MacStealer 被曝光,这是一款专门设计窃取 Mac 信息的恶意软件。在今年 4 月衍生出 Atomic 变种,并以“恶意软件即服务”模式按月出售。
而近期发现的 ShadowVault 再次升级,专门用于窃取 macOS 系统的敏感数据,在暗网上的售价为每月 500 美元,是 Atomic macOS Stealer 恶意软件价格的一半。Guardz 表示,ShadowVault 虽然月费下降了一半,但系统更加复杂,窃取能力更强。
这是一款复杂的软件,它会在受影响的 macOS 设备的后台默默工作,收集各种有价值的信息,如登录 ID、财务数据、个人身份信息等。凭借如此强大的功能,“ShadowVault”可能会对业务功能和用户隐私产生灾难性影响。
