En ny stamme af macOS-malware er dukket op på det mørke web, og det vækker bekymring blandt cybersikkerhedseksperter. Den ondsindede software, kaldet "ShadowVault", er designet til lydløst at stjæle følsomme data fra macOS-systemer.

Guardz, et fremtrædende cybersikkerhedsfirma, rapporterede for nylig sin opdagelse af denne lumske trussel, der er i stand til at udtrække brugernavne, adgangskoder, lagrede kreditkortoplysninger, data fra kryptotegnebøger og mere.

ShadowVault kom først frem, da Guardz faldt over et forumindlæg på det mørke webs XSS-forum. Malwaren blev udbudt til leje til en pris på 500 USD om måneden til alle, der var villige til at bruge dens ondskabsfulde egenskaber. Denne seneste udvikling indikerer en voksende tendens til malware-as-a-service (MaaS) målrettet mod macOS. Tidligere var anden ondsindet software som AMOS og MacStealer også blevet afsløret af cybersikkerhedsforskere, stillet til rådighed for ondsindede aktører mod et gebyr.

Overraskende nok har CVE.report-databasen, som sporer sårbarheder og eksponeringer, ikke opført nogen post for ShadowVault. Apple har også forholdt sig tavs om denne særlige malware-stamme. Tilfældigvis udsendte Apple en nødsituation Rapid Security Response til macOS 13.4.1 (og tilsvarende opdateringer til iOS og iPadOS) i mandags, men den blev senere trukket tilbage på grund af rapporter om web-baserede app-fejl. Apples sikkerhedsnotater indikerer dog, at denne fejl ikke er relateret til ShadowVault-truslen.

Beskyt dig selv mod malware

For at beskytte dit macOS-system mod malware-trusler som ShadowVault skal du følge disse væsentlige sikkerhedsforanstaltninger:

1. Hold dit system opdateret: Apple udgiver regelmæssigt sikkerhedsrettelser gennem OS-opdateringer. Sørg for at installere dem med det samme for at styrke dit system mod potentielle sårbarheder.

2. Download software fra betroede kilder: Få kun software fra velrenommerede kilder som App Store, som udfører sikkerhedstjek af sine applikationer, eller direkte fra udviklerne.

3. Uddan dig selv: Hold dig informeret om macOS-sikkerhed ved at henvise til pålidelige vejledninger. Macworld tilbyder informative ressourcer, herunder guider til, om du har brug for antivirussoftware, lister over kendte Mac-virus, malware og trojanske heste og sammenligninger af Mac-sikkerhedssoftware.

Ved at forblive på vagt og proaktiv kan du reducere risikoen for at blive offer for macOS malware markant. At holde dit system opdateret og udvise forsigtighed, når du downloader software, er kritiske skridt til at opretholde et sikkert digitalt miljø.