משתמשי אפל חשופים לשליטה מרחוק על ידי תוכנות זדוניות מתוחכמת של macOS

תוכנה זדונית חדשה שנחשפה לגניבת נתונים מכוונת במיוחד למשתמשי macOS תוך שימוש בטכניקה חמקנית בשם Hidden Virtual Network Computing (hVNC). תוכנה זדונית מתוחכמת זו זמינה לרכישה ברשת האפלה, עם תג מחיר לכל החיים של $60,000, ומוצעות תוספות נוספות. תוכנת מחשוב רשת וירטואלית (VNC) משמשת בדרך כלל על ידי צוותי IT כדי לספק תמיכה טכנית מרחוק, אך hVNC פועלת כמקביל מטעה. זה יכול להשתלב בתוכנה מאיימת, להעניק גישה לא מורשית למערכות ללא כל הרשאת משתמש או מודעות. גישה מטעה זו מאתגרת את המשתמשים לזהות ולהתגונן מפני התקפות כאלה, ומהווה איום משמעותי על אבטחת הנתונים ופרטיותם של משתמשי macOS.

ה-hVNC, או The Hidden Virtual Network Computing תוכנה זדונית, חודרת למחשבי Mac ומבצעת השתלטות מלאה ללא אישור המשתמש. בנוסף, הוא שומר על התמדה גם לאחר אתחולים מרובים של המערכת.

ה-macOS hVNC זמין מאז אפריל וראה עדכונים עד 13 ביולי. עד כה, חוקרי אבטחה בדקו אותו על גרסאות macOS שונות, החל מ-10 עד 13.2, והוא מוצע על ידי חבר פעיל בפורום Exploit הידוע בתור RastaFarEye. לחבר פורום זה יש היסטוריה ידועה לשמצה של מעורבות בפעילויות זדוניות, והוא פיתח בעבר גרסה של hVNC המכוונת ל-Windows OS, יחד עם כלי תקיפה אחרים.

גילוי זה מגיע בעקבות התפתחות מטרידה נוספת בנוף התוכנות הזדוניות של macOS, עם הופעתה של תוכנת הזדונית ShadowVault ביולי. ShadowVault היא עוד תוכנית לא בטוחה המכוונת בלעדית למכשירי macOS, מה שמוסיף לדאגה הגוברת סביב האבטחה של משתמשי אפל.

ככל שפלטפורמת macOS הופכת למטרה אטרקטיבית יותר ויותר עבור פושעי סייבר, המשתמשים חייבים לנקוט משנה זהירות, לאמץ נוהלי אבטחה מחמירים ולעדכן את המערכות שלהם כדי להגן מפני התקפות תוכנה זדוניות מתפתחות ומתוחכמות אלו.

משתמשי אפל חשופים לשליטה מרחוק על ידי תוכנות זדוניות מתוחכמת של macOS צילומי מסך