Marek Bezdíček 
Malware ilustrace
Nově zjištěná bezpečnostní hrozba zvaná ShadowVault funguje na pozadí v systému macOS a získává přístup k přihlašovacím údajům, bankovním údajům a dalším osobním údajům.
Macy byly tradičně méně zacíleny vývojáři malwaru zčásti kvůli bezpečnosti v macOS a zčásti proto, že představují menší cíl než Windows. Stále platí, že počítače Mac mají méně problémů s malwarem než počítače PC, ale také se na něj zaměřují různé typy bezpečnostních hrozeb.
Nyní byla podle Guardz Cyber Intelligence Research (CIR) odhalena nová konkrétní hrozba pro macOS. CIR tvrdí, že použil „důmyslné tajné operace“ k identifikaci ShadowVault, když byl ještě vyvíjen.
Není jasné, zda byl ShadowVault viděn při aktivním používání, ani jak je zamýšleno, aby byl jednou dodán ve volné přírodě. Vzhledem k tomu, že na počítačích Mac běží na pozadí, uživatelé pravděpodobně musí být oklamáni, aby si jej stáhli a spustili.
Technické specifikace ShdaowVault (zdroj: CIR)
Když bylo objeveno, ShadowVault byl nabízen k prodeji za 500 $ na jeden měsíc. Tvrdí, že dokáže extrahovat „hesla, soubory cookie, kreditní karty, peněženky“ a „všechna rozšíření založená na Chromiu“.
Jak se chránit před ShadowVault
AppleInsider obsahuje podrobného průvodce ochranou počítačů Mac před malwarem, phishingem a dalšími. Stručně řečeno, uživatelé mohou bezpečnostním hrozbám zabránit tím, že se budou mít na pozoru před čímkoli neočekávaným – a nebudou následovat odkazy ani neotevírat soubory, pokud si nejsou jisti, že jsou pravé.
Mnoho pokusů o phishing bude snadno rozpoznatelných, ale v případě pochybností by uživatelé měli hledat problémy, jako je správné napsání názvů společností v e-mailech. Zdá se, že chyby při psaní stále přesvědčují filtry nevyžádané pošty, že e-maily jsou od skutečné lidské bytosti, ale společnosti nepřeklepy jejich jména.
Také neobsahují odkazy na nic podezřelého. I když by uživatelé nikdy neměli klikat na podezřelý odkaz, mohou na něj najet kurzorem myši a podívat se, kam by je to skutečně zavedlo.
CIR říká, že ShadowVault byl speciálně vytvořen pro krádež dat ze zařízení macOS. CIR, když popisuje, že má „silné schopnosti“, také tvrdí, že pro své klienty vyvinula protiopatření.
Apple se k ShadowVault nevyjádřil.
Zdroj: appleinsider.com
