Forse non tutti siamo a conoscenza del nuovo malware che, da inizio anno, sta intaccando l’ambiente Apple su dispositivi Mac.
Il suo nome è ShadowVault macOS Stealer e, come ci suggerisce il nome, è capace di rubare password, numeri di carte di credito, e-wallet, crypto wallet e molto altro..
ShadowVault è stato progettato ad hoc per poter rubare dati sensibili su tutti i sistemi macOS. Precedentemente esisteva una versione più “semplice” di questo malware che si chiamava MacStealer.
Potremmo definirlo non solo come malware, ma come un vero e proprio software che viene distribuito su canali come il dark web ad un prezzo di 500 dollari al mese!
Le funzionalità di ShadowVault includono la capacità di operare silenziosamente in background su un Mac e rubare una vasta gamma di dati sensibili. Questi includono password, cookie, numeri di carte di credito, portafogli e tutte le estensioni basate su Chromium (come Opera e Chrome ad esempio). Inoltre, può anche estrarre informazioni da browser come Firefox.
Il malware è anche in grado di accedere ai file del sistema e aggiungere o rimuovere qualsiasi estensione e di decifrare il database del portachiavi, rendendo i dati pronti per l’importazione.
Un aspetto particolarmente preoccupante è il supporto e la decrittografia dei portafogli crittografici utilizzati in vari browser, tra cui Metamask, Binance, Coinbase e molti altri.
Queste capacità rendono ShadowVault macOS Stealer un pericolo significativo per la privacy e la sicurezza degli utenti. Per proteggere il tuo Mac da questa minaccia e da altre potenziali minacce informatiche, è fondamentale seguire le migliori pratiche di sicurezza informatica, tra cui:
- mantenere il software aggiornato
- utilizzare un software di sicurezza affidabile
- prestare attenzione alle attività online per evitare truffe o tentativi di pishing
Inoltre, è molto importante essere cauti riguardo ai link e agli allegati sospetti, nonché utilizzare password robuste e sempre diverse per gli account online.
E tu? Eri a conoscenza di questo nuovo malware?
Faccelo sapere nei commenti!