Użytkownicy Apple narażeni na zdalne sterowanie przez wyrafinowane złośliwe oprogramowanie macOS
Nowo odkryte złośliwe oprogramowanie kradnące dane atakuje użytkowników systemu macOS przy użyciu ukrytej techniki o nazwie Hidden Virtual Network Computing (hVNC). To wyrafinowane złośliwe oprogramowanie jest dostępne do kupienia w Dark Web, z dożywotnią ceną 60 000 USD i oferowanymi dodatkowymi dodatkami. Oprogramowanie Virtual Network Computing (VNC) jest powszechnie wykorzystywane przez zespoły IT do zdalnego wsparcia technicznego, ale hVNC działa jako zwodniczy odpowiednik. Może być zintegrowany z niebezpiecznym oprogramowaniem, umożliwiając nieautoryzowany dostęp do systemów bez zgody lub wiedzy użytkownika. To wprowadzające w błąd podejście utrudnia użytkownikom wykrywanie i obronę przed takimi atakami, stwarzając poważne zagrożenie dla bezpieczeństwa danych i prywatności użytkowników systemu macOS.
Złośliwe oprogramowanie hVNC lub The Hidden Virtual Network Computing infiltruje komputery Mac i dokonuje pełnych przejęć bez zgody użytkownika. Ponadto utrzymuje trwałość nawet po wielokrotnym ponownym uruchomieniu systemu.
MacOS hVNC jest dostępny od kwietnia i doczekał się aktualizacji dopiero 13 lipca. Jak dotąd badacze bezpieczeństwa przetestowali go na różnych wersjach systemu macOS, od 10 do 13.2, i jest oferowany przez aktywnego członka forum Exploit, znanego jako RastaFarEye. Ten członek forum ma notoryczną historię angażowania się w złośliwe działania i wcześniej opracował wariant hVNC atakujący system operacyjny Windows, wraz z innymi narzędziami do ataków.
To odkrycie jest następstwem innego niepokojącego rozwoju złośliwego oprogramowania dla systemu macOS, wraz z pojawieniem się złośliwego oprogramowania ShadowVault w lipcu. ShadowVault to kolejny niebezpieczny program, którego celem są wyłącznie urządzenia z systemem macOS, co zwiększa obawy związane z bezpieczeństwem użytkowników Apple.
Ponieważ platforma macOS staje się coraz bardziej atrakcyjnym celem dla cyberprzestępców, użytkownicy muszą zachować ostrożność, stosować rygorystyczne praktyki bezpieczeństwa i aktualizować swoje systemy, aby chronić się przed tymi ewoluującymi i wyrafinowanymi atakami złośliwego oprogramowania.