„Apple“ naudotojai yra pažeidžiami nuotolinio valdymo naudojant sudėtingą „macOS“ kenkėjišką programą

Naujai atskleista duomenis vagianti kenkėjiška programa konkrečiai nukreipta į „MacOS“ vartotojus, naudodama slaptą techniką, vadinamą „Hidden Virtual Network Computing“ (hVNC). Šią sudėtingą kenkėjišką programą galima įsigyti „Dark Web“, jos kaina yra 60 000 USD, ir siūlomi papildomi priedai. IT komandos dažniausiai naudoja virtualiojo tinklo skaičiavimo (VNC) programinę įrangą nuotolinei techninei pagalbai teikti, tačiau hVNC veikia kaip apgaulingas partneris. Jis gali būti integruotas į grėsmingą programinę įrangą, suteikiant neteisėtą prieigą prie sistemų be jokio vartotojo leidimo ar žinios. Dėl šio klaidinančio požiūrio vartotojams sunku aptikti tokias atakas ir nuo jų apsisaugoti, o tai kelia didelę grėsmę „MacOS“ naudotojų duomenų saugumui ir privatumui.

„hVNC“ arba „The Hidden Virtual Network Computing“ kenkėjiška programa įsiskverbia į „Mac“ kompiuterius ir vykdo visišką perėmimą be vartotojo leidimo. Be to, jis palaiko atkaklumą net po kelių sistemos perkrovimų.

„MacOS hVNC“ buvo prieinama nuo balandžio mėn., o naujinimai buvo pateikti tik liepos 13 d. Iki šiol saugos tyrinėtojai išbandė jį įvairiose „macOS“ versijose, nuo 10 iki 13.2, ir ją siūlo aktyvus žinomas „Exploit“ forumo narys. kaip RastaFarEye. Šis forumo narys turi liūdnai pagarsėjusią piktavališkos veiklos istoriją ir anksčiau sukūrė hVNC variantą, skirtą Windows OS, kartu su kitais atakos įrankiais.

Šis atradimas atsirado po dar vieno nerimą keliančio „macOS“ kenkėjiškų programų vystymosi, kai liepą pasirodė „ShadowVault“ kenkėjiška programa. „ShadowVault“ yra dar viena nesaugi programa, skirta išskirtinai „MacOS“ įrenginiams, todėl didėja susirūpinimas dėl „Apple“ vartotojų saugumo.

Kadangi „macOS“ platforma tampa vis patrauklesniu kibernetinių nusikaltėlių taikiniu, vartotojai turi būti atsargūs, laikytis griežtos saugos praktikos ir nuolat atnaujinti savo sistemas, kad apsisaugotų nuo šių besivystančių ir sudėtingų kenkėjiškų programų atakų.

„Apple“ naudotojai yra pažeidžiami nuotolinio valdymo naudojant sudėtingą „macOS“ kenkėjišką programą ekrano kopijos