정교한 macOS 맬웨어의 원격 제어에 취약한 Apple 사용자

새롭게 발견된 데이터 탈취 악성코드는 특히 hVNC(Hidden Virtual Network Computing)라는 은밀한 기술을 사용하여 macOS 사용자를 표적으로 삼았습니다. 이 정교한 맬웨어는 평생 가격이 $60,000인 Dark Web에서 구입할 수 있으며 추가 애드온이 제공됩니다. VNC(Virtual Network Computing) 소프트웨어는 일반적으로 IT 팀에서 원격 기술 지원을 제공하는 데 사용되지만 hVNC는 기만적인 역할을 합니다. 위협적인 소프트웨어에 통합되어 사용자 허가나 인식 없이 시스템에 대한 무단 액세스를 허용할 수 있습니다. 이 오해의 소지가 있는 접근 방식은 사용자가 그러한 공격을 감지하고 방어하는 것을 어렵게 만들어 macOS 사용자의 데이터 보안 및 개인 정보에 중대한 위협이 됩니다.

hVNC 또는 The Hidden Virtual Network Computing 맬웨어는 Mac 컴퓨터에 침투하여 사용자의 승인 없이 전체 탈취를 실행합니다. 또한 여러 시스템 재부팅 후에도 지속성을 유지합니다.

macOS hVNC는 4월부터 사용 가능했으며 최근 7월 13일까지 업데이트되었습니다. 지금까지 보안 연구원들은 10에서 13.2까지 다양한 macOS 버전에서 이를 테스트했으며 Exploit 포럼의 활성 회원이 제공하고 있습니다. RastaFarEye로. 이 포럼 회원은 악의적인 활동에 관여한 악명 높은 이력을 가지고 있으며 이전에 다른 공격 도구와 함께 Windows OS를 대상으로 하는 hVNC 변종을 개발했습니다.

이 발견은 7월에 ShadowVault 맬웨어의 출현과 함께 macOS 맬웨어 환경의 또 다른 골칫거리 개발의 여파로 이루어졌습니다. ShadowVault 는 macOS 장치만을 대상으로 하는 또 다른 안전하지 않은 프로그램으로, Apple 사용자의 보안을 둘러싼 우려가 커지고 있습니다.

macOS 플랫폼이 사이버 범죄자에게 점점 더 매력적인 표적이 됨에 따라 사용자는 주의를 기울이고 엄격한 보안 관행을 채택하고 진화하고 정교한 맬웨어 공격으로부터 보호하기 위해 시스템을 최신 상태로 유지해야 합니다.

정교한 macOS 맬웨어의 원격 제어에 취약한 Apple 사용자 스크린샷