Công ty bảo mật Guardz đã thông báo rằng họ đã phát hiện ra một loại mã độc mới được thiết kế để “cướp dữ liệu nhạy cảm” ở nền trên macOS. Được gọi là “ShadowVault”, theo một bài đăng trên diễn đàn được Guardz phát hiện, mã độc này có thể lấy được tên người dùng và mật khẩu, thông tin thẻ tín dụng được lưu trữ, dữ liệu từ ví crypto và nhiều hơn nữa. Guardz đã biết đến ShadowVault thông qua diễn đàn XSS trên dark web, nơi nó được cung cấp cho bất kỳ ai đủ trả 500 USD mỗi tháng để thuê mã độc. Phát triển của ShadowVault là một xu hướng phát triển của mã độc dạng dịch vụ (thỉnh thoảng được gọi là MaaS) chống lại macOS. Vào tháng 4, Cyble Research and Intelligence Labs phát hiện ra AMOS, trong khi vào tháng 3, Uptycs phát hiện ra MacStealer, cả hai đều có sẵn cho những kẻ xấu để trả tiền.
Cơ sở dữ liệu CVE.report theo dõi lỗ hổng và những điều bị lộ, dường như không có một mục nào cho ShadowVault, và Apple cũng chưa bình luận về mã độc này. Đột nhiên, Apple đã phát hành một bản cập nhật bảo mật kịp thời cho macOS 13.4.1 (cũng như iOS 16.5.1 và iPadOS 16.5.1) vào thứ hai, nhưng bản cập nhật đã bị rút lại sau nhiều báo cáo nó gây ra sự thất bại của các ứng dụng dựa trên web. Tuy nhiên, ghi chú bảo mật của bản cập nhật dường như cho thấy lỗ hổng hàng ngày là không liên quan đến ShadowVault.
Để bảo vệ bản thân khỏi mã độc, Apple đã có những biện pháp trong macOS và công ty cũng phát hành các bản vá lỗ hổng thông qua các bản cập nhật hệ điều hành, do đó rất quan trọng để cài đặt chúng khi chúng có sẵn. Nếu Apple rút lại một bản cập nhật, như trường hợp với macOS 13.4.1 (a), công ty sẽ phát hành lại nó ngay khi nó được sửa đổi đúng đắn với sửa đổi.
Khi tải phần mềm, hãy lấy nó từ những nguồn tin cậy, chẳng hạn như App Store (mà thực hiện các kiểm tra bảo mật của phần mềm của nó) hoặc trực tiếp từ nhà phát triển. Macworld có một số hướng dẫn để giúp, bao gồm một hướng dẫn về việc cần phải có phần mềm diệt virus hay không, một danh sách các virus, mã độc và trojan trên Mac và một so sánh phần mềm bảo mật cho Mac.
Tin đồn của Kaspersky Lab, công ty an ninh mạng hàng đầu thế giới, là một mã độc mới của macOS ShadowVault đã được phát hiện.
Mã độc này đã được biết đến là một nguyên nhân gây ra các rủi ro an ninh cho người sử dụng MacOS. Với mục đích hack máy tính của mọi người, kẻ độc lập thuộc loại mã độc Phoenix đã được biết đến một thời gian dài và đã đánh cắp mật khẩu, mã hoá, dữ liệu thẻ tín dụng của các người dùng macOS.
Kaspersky Lab cũng khuyến cáo rằng, người dùng MacOS nên cẩn thận và nhận ra nguy cơ này. Ngay sau khi bị tấn công, người dùng cần cài đặt phần mềm an ninh của họ và cập nhật phiên bản mới nhất trước khi truy cập internet.
Kaspersky Lab khuyên người dùng nên vẫn tin tưởng vào phần mềm lọc bộ lọc quảng cáo của họ để ngăn chặn phần mềm cuối mạng. Việc dùng mật khẩu bảo vệ dữ liệu của mỗi người dùng tránh được sự truy cập không mời vào dữ liệu cá nhân.