Apple-gebruikers kwetsbaar voor afstandsbediening door geavanceerde macOS-malware

Een nieuw ontdekte malware voor het stelen van gegevens richt zich specifiek op macOS-gebruikers met behulp van een onopvallende techniek genaamd Hidden Virtual Network Computing (hVNC). Deze geavanceerde malware is beschikbaar voor aankoop op het Dark Web, met een levenslange prijskaartje van $ 60.000, en er worden extra add-ons aangeboden. Virtual Network Computing (VNC)-software wordt vaak gebruikt door IT-teams om technische ondersteuning op afstand te bieden, maar hVNC fungeert als een misleidende tegenhanger. Het kan worden geïntegreerd in bedreigende software, waardoor ongeoorloofde toegang tot systemen wordt verleend zonder toestemming of medeweten van de gebruiker. Deze misleidende benadering maakt het voor gebruikers een uitdaging om dergelijke aanvallen te detecteren en zich ertegen te verdedigen, wat een aanzienlijke bedreiging vormt voor de gegevensbeveiliging en privacy van macOS-gebruikers.

De hVNC, of The Hidden Virtual Network Computing-malware, infiltreert Mac-computers en voert volledige overnames uit zonder toestemming van de gebruiker. Bovendien behoudt het zijn persistentie, zelfs nadat het systeem meerdere keren opnieuw is opgestart.

De macOS hVNC is sinds april beschikbaar en heeft tot op 13 juli updates ontvangen. Tot nu toe hebben beveiligingsonderzoekers het getest op verschillende macOS-versies, variërend van 10 tot 13.2, en wordt aangeboden door een actief lid van het Exploit-forum, bekend als RastaFarEye. Dit forumlid heeft een beruchte geschiedenis van kwaadaardige activiteiten en heeft eerder een variant van hVNC ontwikkeld die gericht is op Windows OS, samen met andere aanvalstools.

Deze ontdekking volgt op een andere verontrustende ontwikkeling in het macOS-malwarelandschap, met de opkomst van de ShadowVault-malware in juli. ShadowVault is een ander onveilig programma dat zich uitsluitend richt op macOS-apparaten, wat bijdraagt aan de groeiende bezorgdheid over de veiligheid van Apple-gebruikers.

Aangezien het macOS-platform een steeds aantrekkelijker doelwit wordt voor cybercriminelen, moeten gebruikers voorzichtig zijn, strikte beveiligingspraktijken toepassen en hun systemen up-to-date houden om zich te beschermen tegen deze evoluerende en geavanceerde malware-aanvallen.

Apple-gebruikers kwetsbaar voor afstandsbediening door geavanceerde macOS-malware schermafbeeldingen