ShadowVault è il malware per macOS che ruba dettagli di conti bancari, password e chiavi di wallet di criptovalute

ShadowVault è il nome assegnato ad una nuova minaccia alla sicurezza dei sistemi operativi macOS che, operando in background, può accedere a dettagli riservati prendendo in particolare di mira le informazioni bancarie dell'utente e i codici di eventuali wallet di criptovalute.

Quando ShadowVault è stato scoperto per la prima volta era in vendita sul forum XSS con un modello ad abbonamento, a 500 dollari al mese. Il malware si propone come uno strumento capace di estrarre "password, cookie, carte di credito, wallet e tutte le estensioni basate su chromium".

I ricercatori di Guardz Cyber Intelligence Research hanno scoperto ShadowVault mentre era ancora in fase di sviluppo e non è al momento chiaro se sia stato già riscontrato attivo e quali possano essere i canali di distribuzione. Trattandosi però di un malware che opera in background è verosimile che per la sua diffusione e successiva installazione sia necessario ad un certo punto del percorso di distribuzione indurre l'utente a scaricarlo e ad eseguirlo.

E' quindi verosimile immaginare che la strategia di distribuzione possa basarsi su azioni di phishing, il che ci permette di richiamare l'attenzione sulle usuali buone pratiche da adottare per ridurre al minimo la probabilità di essere vittima di un raggiro informatico.

Applicando il principio che va sotto il nome di "trust no one", ovvero "non fidarsi di nessuno", prestare sempre la massima attenzione alle mail che si ricevono anche da contatti che possono sembrare conosciuti, o da brand e aziende note. Dubitare sempre quando ci viene richiesto di scaricare un documento o aprire un link, e nel caso accadesse effettuare le opportune verifiche per determinare se chi ci sta chiedendo di compiere determinate operazioni sia effettivamente una fonte fidata.