Спеціалісти ізраїльської компанії з розробки програмного забезпечення Guardz виявили вірус під назвою ShadowVault, який може красти конфіденційну інформацію з комп’ютерів під керуванням macOS.
Працюючи у фоновому режимі, шкідливе програмне забезпечення непомітно копіює паролі, cookie, дані банківських карт, електронних гаманців, браузерних розширень та іншу цінну інформацію. Крім того, він викрадає облікові записи Telegram.
Зазначається, що вірус не надає небезпеки для даних у Safari. Але він здатний атакувати користувачів решти браузерів, а також має доступ до функції Keychain від Apple, що використовується в macOS і iOS для збереження логінів і паролів.
ShadowVault поширюється в даркнеті на платній основі і коштує 500 доларів, що значно дешевше за аналогічні програми, зазначають фахівці з безпеки. За додаткову плату творці шкідливого програмного забезпечення готові надати збірку за підписом розробника Apple.
