软餐获悉,一款名为 “ShadowVault” 的恶意软件已在 macOS 上被发现。该软件是今年初发现的名为 MacStealer 的恶意软件的第三个版本,全名为 “ShadowVault macOS Stealer”。它在 Mac 后台静默工作,可窃取用户的大量隐私和敏感数据,包括:密码、cookie、信用卡、钱包和所有基于 Chromium 的扩展程序;提取 Firefox 扩展;提取文件;提取苹果钥匙串数据库;从所有浏览器中解密加密钱包;抓取 Telegram;同时在多个地方设置 otstuk 日志等。“ShadowVault” 主要危害除 Safari 之外的其他浏览器。 Safari 本身似乎不受影响。
ShadowVault” 的开发者以向买家收取 “恶意软件即服务” 费用牟利,它在暗网上的售价为每月 500 美元。为防范该软件,macOS 用户应做到:尽量从官方 Mac App Store 下载软件,尽可能使用强密码和多重身份验证(非短信);启用 Touch ID 等生物识别安全功能;谨慎启用任何权限;保持设备、macOS 和应用程序更新;谨慎点击受到的任何链接;定期检测恶意软件。
微信扫一扫