Os usuários de Mac precisam ficar atentos, pois acaba de surgir o ShadowVault, um poderoso malware capaz de roubar múltiplos dados. Este é o terceiro malware para Mac que surgiu este ano. O primeiro deles, conhecido como MacStealer, é capaz de comprometer senhas, números de cartão de crédito, carteiras criptográficas e muito mais. Em abril, surgiu o Atomic macOS Stealer, outro malware capaz de comprometer senhas do iCloud Keychain, cartões de crédito, carteiras criptográficas, arquivos e outros dados sensíveis.
O segundo malware começou a ser vendido como “malware como serviço”, com um preço mensal, e os criadores do novo ShadowVault macOS Stealer estão seguindo o mesmo modelo. O malware foi descoberto pela equipe de pesquisa de inteligência cibernética da Guardz e está sendo comercializado por US$ 500/mês na dark web. De acordo com a Guardz, o ShadowVault foi desenvolvido especificamente para roubar dados confidenciais de sistemas macOS.
Entenda o ShadowVault
Assim como a grande maioria dos malwares, o ShadowVault trabalha silenciosamente em segundo plano no seu Mac, e é aí que reside o perigo. Segundo a Guardz, este software sofisticado foi construído com o propósito de roubar dados, marcando uma mudança real nas tendências das ameaças cibernéticas. Confira a lista do que o ShadowVault é capaz de fazer:
- Extrair senhas, cookies, cartões de crédito, carteiras e todas as extensões baseadas no Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex e mais de 50 plug-ins de navegador).
- Extrair senhas, cookies, cartões de crédito, carteiras e todas as extensões do Firefox.
- Extrair arquivos (adicionando ou removendo qualquer extensão).
- Extração de banco de dados de chaveiro (descriptografado e pronto para importação).
- Suporte e descriptografia de carteiras criptográficas de todos os navegadores.
- Capturar mensagens do Telegram.
- Possibilidade de configurar registros (logs) em vários locais simultaneamente.
Ao que tudo indica, assim como o Atomic macOS Stealer, o Safari não pode ser comprometido pelo ShadowVault. No entanto, esse malware ainda representa uma séria ameaça, com a capacidade de comprometer a maioria dos outros navegadores e até mesmo o chaveiro da Apple, que contém informações confidenciais para muitos usuários de Mac.
Como se manter protegido do ShadowVault?
Todo cuidado é pouco quando se trata da segurança dos nossos dispositivos eletrônicos, concorda? Bem, existem algumas medidas que podem ajudar a manter seu Mac protegido contra o novo malware. Confira algumas dicas:
- Baixe e instale apenas softwares da Mac App Store oficial.
- Utilize senhas fortes e autenticação multifator sempre que possível (evite depender de SMS para autenticação).
- Ative recursos de segurança biométrica, como o Touch ID, no seu Mac.
- Tenha cuidado ao abrir links enviados para você. Verifique a URL real passando o mouse sobre o link antes de clicar.
- Seja cauteloso ao conceder permissões para aplicativos no seu Mac.
- Mantenha seus dispositivos, macOS e aplicativos sempre atualizados.
Leia Também: MacStealer: Conheça o assustador Malware
Leia Também: Como manter os Macs mais seguros que o Windows (2023)?
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês! 🍎
