Cybersikkerhetsfirmaet Guardz har kunngjort at det har oppdaget ny skadelig programvare designet for å "stjele sensitive data" i bakgrunnen på macOS. Kalt "ShadowVault", skadevare, ifølge en foruminnlegg oppdaget av Guardz, kan hente brukernavn og passord, lagret kredittkortinformasjon, data fra cypto-lommebøker og mer.
Guardz lærte om ShadowVault gjennom XSS-forumet på det mørke nettet, hvor det ble tilbudt alle som var villige til å betale $500 per måned for å leie skadevare. Utviklingen av ShadowVault er en del av en økende trend med skadelig programvare som en tjeneste (noen ganger referert til som MaaS) mot macOS. Tilbake i april, Cyble Research and Intelligence Labs oppdaget AMOSmens i mars, Uptycs oppdaget MacStealer, som begge var tilgjengelige for dårlige skuespillere mot betaling.
De CVE.rapport database som sporer sårbarheter og eksponeringer ser ikke ut til å ha en oppføring for ShadowVault, og Apple har ikke kommentert skadelig programvare. Tilfeldigvis ga Apple ut en nødoppdatering for Rapid Security Response for macOS 13.4.1 (samt iOS 16.5.1 og iPadOS 16.5.1) på mandag, men
oppdateringen ble trukket tilbake etter utallige rapporter om at det førte til at nettbaserte apper mislyktes. Oppdateringens sikkerhetsmerknader ser imidlertid ut til å indikere at feilen per dag ikke er relatert til ShadowVault.Hvordan beskytte deg mot skadelig programvare
Apple har beskyttelse på plass i macOS, og selskapet gir ut sikkerhetsoppdateringer gjennom OS-oppdateringer, så det er viktig å installere dem når de er tilgjengelige. Hvis Apple trekker tilbake en oppdatering, slik tilfellet var med macOS 13.4.1(a), vil selskapet gi den ut på nytt så snart den er riktig revidert med rettelser.
Når du laster ned programvare, hent den fra pålitelige kilder, for eksempel App Store (som gjør sikkerhetssjekker av programvaren) eller direkte fra utvikleren. Macworld har flere guider til hjelp, inkludert en guide om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, skadelig programvare og trojanere, og en sammenligning av Mac-sikkerhetsprogramvare.