Специалисты израильской компании по разработке программного обеспечения Guardz обнаружили вирус под названием ShadowVault, который может красть конфиденциальную информацию с компьютеров под управлением macOS.
Работая в фоновом режиме, вредоносное ПО незаметно копирует пароли, cookie, данные банковских карт, электронных кошельков, браузерных расширений и другую ценную информацию. Кроме того, оно похищает учётные записи Telegram.
Отмечается, что вирус не предоставляет опасности для данных в Safari. Но он способен атаковать пользователей всех остальных браузеров, а также имеет доступ к функции Keychain от Apple, используемой в macOS и iOS для сохранения логинов и паролей.
ShadowVault распространяется в даркнете на платной основе и стоит 500 долларов, что значительно дешевле аналогичных программ, отмечают специалисты по безопасности. За дополнительную плату создатели вредоносного ПО готовы предоставить сборку с подписью разработчика Apple.
