Mitme litsentsi allahindlused
Computer Security Apple'i kasutajad, kes on haavatavad keeruka macOS-i...

Apple'i kasutajad, kes on haavatavad keeruka macOS-i pahavara kaugjuhtimispuldi suhtes

Aastaks Chance aastal Computer Security
Tõlgi:
Eesti

Äsja paljastatud andmete varastamise pahavara sihib konkreetselt macOS-i kasutajaid, kasutades varjatud tehnikat, mida nimetatakse varjatud virtuaalse võrgu andmetöötluseks (hVNC). Seda keerukat pahavara saab osta Dark Webist, selle eluaegne hind on 60 000 dollarit ja pakutakse täiendavaid lisandmooduleid. IT-meeskonnad kasutavad tavaliselt virtuaalse võrguarvuti (VNC) tarkvara tehnilise kaugtoe pakkumiseks, kuid hVNC toimib petliku vastena. Seda saab integreerida ähvardavasse tarkvarasse, võimaldades süsteemidele loata juurdepääsu ilma kasutaja loata või teadmata. See eksitav lähenemisviis muudab selliste rünnakute tuvastamise ja nende eest kaitsmise kasutajatele väljakutseks, mis kujutab endast olulist ohtu macOS-i kasutajate andmete turvalisusele ja privaatsusele.

HVNC ehk The Hidden Virtual Network Computing pahavara tungib Maci arvutitesse ja teostab täielikke ülevõtmisi ilma kasutaja loata. Lisaks säilitab see püsivuse isegi pärast mitut süsteemi taaskäivitamist.

MacOS hVNC on olnud saadaval alates aprillist ja värskendusi on nähtud alles 13. juulil. Seni on turvateadlased seda testinud erinevatel macOS-i versioonidel vahemikus 10 kuni 13.2 ja seda pakub tuntud Exploiti foorumi aktiivne liige. kui RastaFarEye. Sellel foorumi liikmel on kurikuulus pahatahtlike tegevuste ajalugu ja ta on varem välja töötanud Windows OS-i sihtiva hVNC variandi koos muude ründetööriistadega.

See avastus tuleneb järjekordsest murettekitavast arengust MacOS-i pahavaramaastikul, kui juulis ilmus ShadowVault pahavara. ShadowVault on veel üks ohtlik programm, mis sihib eranditult macOS-i seadmeid, lisades kasvavat muret Apple'i kasutajate turvalisuse pärast.

Kuna macOS-i platvorm muutub küberkurjategijate jaoks üha atraktiivsemaks sihtmärgiks, peavad kasutajad olema ettevaatlikud, rakendama rangeid turvatavasid ja hoidma oma süsteeme ajakohasena, et kaitsta end nende arenevate ja keerukamate pahavararünnakute eest.

Apple'i kasutajad, kes on haavatavad keeruka macOS-i pahavara kaugjuhtimispuldi suhtes ekraanipilti

Laadimine...