Usuaris d'Apple vulnerables al control remot per programari maliciós macOS sofisticat

Un programari maliciós de robatori de dades recentment descobert s'adreça específicament als usuaris de macOS mitjançant una tècnica furtiva anomenada Hidden Virtual Network Computing (hVNC). Aquest sofisticat programari maliciós es pot comprar a la web fosca, amb un preu de tota la vida de 60.000 dòlars, i s'ofereixen complements addicionals. Els equips informàtics solen utilitzar el programari Virtual Network Computing (VNC) per proporcionar suport tècnic remot, però hVNC actua com una contrapartida enganyosa. Es pot integrar en programari amenaçador, concedint accés no autoritzat als sistemes sense cap permís o consciència de l'usuari. Aquest enfocament enganyós fa que sigui difícil per als usuaris detectar i defensar-se d'aquests atacs, cosa que suposa una amenaça important per a la seguretat i privadesa de les dades dels usuaris de macOS.

El programari maliciós hVNC, o The Hidden Virtual Network Computing, s'infiltra als ordinadors Mac i executa les adquisicions completes sense l'autorització de l'usuari. A més, manté la persistència fins i tot després de diversos reinicis del sistema.

El macOS hVNC està disponible des d'abril i ha vist actualitzacions fins al 13 de juliol. Fins ara, els investigadors de seguretat l'han provat en diverses versions de macOS, que van de la 10 a la 13.2, i l'ofereix un membre actiu del fòrum Exploit conegut. com RastaFarEye. Aquest membre del fòrum té un historial notori de participar en activitats malicioses i anteriorment ha desenvolupat una variant de hVNC dirigida al sistema operatiu Windows, juntament amb altres eines d'atac.

Aquest descobriment arriba arran d'un altre desenvolupament preocupant en el panorama del programari maliciós de macOS, amb l'aparició del programari maliciós ShadowVault al juliol. ShadowVault és un altre programa insegur destinat exclusivament a dispositius macOS, cosa que s'afegeix a la preocupació creixent que envolta la seguretat dels usuaris d'Apple.

A mesura que la plataforma macOS es converteix en un objectiu cada cop més atractiu per als ciberdelinqüents, els usuaris han de tenir precaució, adoptar pràctiques de seguretat estrictes i mantenir els seus sistemes actualitzats per protegir-se d'aquests atacs de programari maliciós en evolució i sofisticats.

Usuaris d'Apple vulnerables al control remot per programari maliciós macOS sofisticat captures de pantalla