مستخدمو Apple عرضة للتحكم عن بعد بواسطة برامج macOS الضارة المتطورة

تستهدف البرامج الضارة التي تم الكشف عنها حديثًا لسرقة البيانات مستخدمي macOS على وجه التحديد باستخدام تقنية خفية تسمى Hidden Virtual Network Computing (hVNC). هذه البرامج الضارة المتطورة متاحة للشراء على شبكة الويب المظلمة ، وبسعر يصل إلى 60 ألف دولار أمريكي مدى الحياة ، كما يتم تقديم إضافات إضافية. تُستخدم برامج حوسبة الشبكة الافتراضية (VNC) بشكل شائع من قبل فرق تكنولوجيا المعلومات لتوفير الدعم الفني عن بُعد ، لكن hVNC تعمل كنظير مخادع. يمكن دمجها في برامج التهديد ، مما يمنح الوصول غير المصرح به إلى الأنظمة دون أي إذن أو وعي من المستخدم. يجعل هذا النهج المضلل من الصعب على المستخدمين اكتشاف مثل هذه الهجمات والدفاع عنها ، مما يشكل تهديدًا كبيرًا لأمن وخصوصية بيانات مستخدمي macOS.

يتسلل برنامج hVNC أو The Hidden Virtual Network Computing إلى أجهزة كمبيوتر Mac وينفذ عمليات استحواذ كاملة دون إذن المستخدم. بالإضافة إلى ذلك ، فإنه يحافظ على الثبات حتى بعد إعادة تشغيل النظام المتعددة.

يتوفر نظام macOS hVNC منذ أبريل وشهد تحديثات مؤخرًا في 13 يوليو. وحتى الآن ، اختبره باحثو الأمن على إصدارات مختلفة من macOS ، تتراوح من 10 إلى 13.2 ، ويتم تقديمه بواسطة عضو نشط في منتدى Exploit معروف مثل RastaFarEye. يتمتع عضو المنتدى هذا بتاريخ مشهور في الانخراط في أنشطة ضارة وقد طور سابقًا نوعًا مختلفًا من hVNC يستهدف نظام التشغيل Windows ، إلى جانب أدوات الهجوم الأخرى.

يأتي هذا الاكتشاف في أعقاب تطور مقلق آخر في مشهد البرامج الضارة لنظام macOS ، مع ظهور برنامج ShadowVault الضار في يوليو. ShadowVault هو برنامج آخر غير آمن يستهدف بشكل حصري أجهزة macOS ، مما يزيد من القلق المتزايد المحيط بأمان مستخدمي Apple.

نظرًا لأن نظام macOS الأساسي أصبح هدفًا جذابًا بشكل متزايد لمجرمي الإنترنت ، يجب على المستخدمين توخي الحذر واعتماد ممارسات أمنية صارمة والحفاظ على أنظمتهم محدثة للحماية من هجمات البرامج الضارة المتطورة والمتطورة.

مستخدمو Apple عرضة للتحكم عن بعد بواسطة برامج macOS الضارة المتطورة لقطة