Apple-brukere sårbare for fjernkontroll fra sofistikert macOS-malware

En nylig avdekket skadelig programvare som stjeler data retter seg spesifikt mot macOS-brukere ved å bruke en snikende teknikk kalt Hidden Virtual Network Computing (hVNC). Denne sofistikerte skadevare er tilgjengelig for kjøp på Dark Web, med en livstidsprislapp på $60 000, og ytterligere tillegg tilbys. Virtual Network Computing (VNC) programvare brukes ofte av IT-team for å gi ekstern teknisk støtte, men hVNC fungerer som en villedende motpart. Den kan integreres i truende programvare, og gir uautorisert tilgang til systemer uten brukertillatelse eller bevissthet. Denne villedende tilnærmingen gjør det utfordrende for brukere å oppdage og forsvare seg mot slike angrep, og utgjør en betydelig trussel mot macOS-brukeres datasikkerhet og personvern.

hVNC, eller The Hidden Virtual Network Computing malware, infiltrerer Mac-datamaskiner og utfører fullstendige overtakelser uten brukerens autorisasjon. I tillegg opprettholder den utholdenhet selv etter flere systemstarter.

macOS hVNC har vært tilgjengelig siden april og har sett oppdateringer så sent som 13. juli. Så langt har sikkerhetsforskere testet den på forskjellige macOS-versjoner, fra 10 til 13.2, og tilbys av et aktivt medlem av Exploit-forumet kjent som RastaFarEye. Dette forummedlemmet har en beryktet historie med å engasjere seg i ondsinnede aktiviteter og har tidligere utviklet en variant av hVNC rettet mot Windows OS, sammen med andre angrepsverktøy.

Denne oppdagelsen kommer i kjølvannet av en annen problematisk utvikling i macOS malware-landskapet, med fremveksten av ShadowVault malware i juli. ShadowVault er et annet utrygt program som utelukkende er rettet mot macOS-enheter, noe som bidrar til den økende bekymringen rundt sikkerheten til Apple-brukere.

Ettersom macOS-plattformen blir et stadig mer attraktivt mål for nettkriminelle, må brukere utvise forsiktighet, vedta strenge sikkerhetspraksis og holde systemene oppdatert for å beskytte mot disse utviklende og sofistikerte malware-angrepene.

Apple-brukere sårbare for fjernkontroll fra sofistikert macOS-malware skjermbilder