کاربران اپل در برابر کنترل از راه دور توسط بدافزار پیچیده macOS آسیب پذیر هستند

بدافزاری که به تازگی کشف شده است به طور خاص کاربران macOS را با استفاده از یک تکنیک مخفی به نام محاسبات شبکه مجازی پنهان (hVNC) هدف قرار می دهد. این بدافزار پیچیده برای خرید در Dark Web با قیمت مادام العمر 60000 دلار در دسترس است و افزونه های اضافی نیز ارائه می شود. نرم افزار محاسبات شبکه مجازی (VNC) معمولاً توسط تیم های فناوری اطلاعات برای ارائه پشتیبانی فنی از راه دور استفاده می شود، اما hVNC به عنوان یک همتای فریبنده عمل می کند. می‌توان آن را در نرم‌افزارهای تهدیدکننده ادغام کرد و به سیستم‌ها دسترسی غیرمجاز را بدون اجازه یا آگاهی کاربر داد. این رویکرد گمراه‌کننده، شناسایی و دفاع در برابر چنین حملاتی را برای کاربران چالش برانگیز می‌کند و تهدیدی مهم برای امنیت داده‌ها و حریم خصوصی کاربران macOS است.

hVNC یا بدافزار محاسبات شبکه مجازی پنهان، به رایانه‌های مک نفوذ می‌کند و بدون مجوز کاربر، کنترل کامل را انجام می‌دهد. علاوه بر این، حتی پس از راه‌اندازی مجدد سیستم، پایداری خود را حفظ می‌کند.

macOS hVNC از آوریل در دسترس بوده است و به تازگی در 13 جولای به روز رسانی شده است. تاکنون، محققان امنیتی آن را بر روی نسخه های مختلف macOS، از 10 تا 13.2 آزمایش کرده اند و توسط یکی از اعضای فعال انجمن Exploit شناخته شده ارائه شده است. به عنوان RastaFarEye. این عضو انجمن دارای سابقه بدنام درگیر شدن در فعالیت های مخرب است و قبلاً نوعی از hVNC را که سیستم عامل ویندوز را هدف قرار می دهد، همراه با سایر ابزارهای حمله توسعه داده است.

این کشف در پی یک پیشرفت نگران‌کننده دیگر در چشم‌انداز بدافزار macOS، با ظهور بدافزار ShadowVault در ماه جولای صورت گرفت. ShadowVault یکی دیگر از برنامه‌های ناامن است که به طور انحصاری دستگاه‌های macOS را هدف قرار می‌دهد و به نگرانی‌های روزافزون پیرامون امنیت کاربران اپل می‌افزاید.

از آنجایی که پلتفرم macOS به یک هدف جذاب برای مجرمان سایبری تبدیل می‌شود، کاربران باید احتیاط کنند، شیوه‌های امنیتی سخت‌گیرانه را اتخاذ کنند و سیستم‌های خود را برای محافظت در برابر این حملات بدافزار در حال تکامل و پیچیده به‌روز نگه دارند.

کاربران اپل در برابر کنترل از راه دور توسط بدافزار پیچیده macOS آسیب پذیر هستند اسکرین شات