Пользователи Apple уязвимы для удаленного управления сложной вредоносной программой для macOS

Недавно обнаруженная вредоносная программа для кражи данных специально нацелена на пользователей macOS с использованием скрытой техники под названием «Скрытые виртуальные сетевые вычисления» (hVNC). Это сложное вредоносное ПО доступно для покупки в даркнете по цене 60 000 долларов на весь срок службы, а также предлагаются дополнительные надстройки. Программное обеспечение Virtual Network Computing (VNC) обычно используется ИТ-командами для предоставления удаленной технической поддержки, но hVNC действует как обманчивый аналог. Его можно интегрировать в угрожающее программное обеспечение, предоставляя несанкционированный доступ к системам без разрешения или ведома пользователя. Этот вводящий в заблуждение подход затрудняет обнаружение таких атак и защиту от них, что создает серьезную угрозу безопасности и конфиденциальности данных пользователей macOS.

Вредоносное ПО hVNC, или The Hidden Virtual Network Computing, проникает в компьютеры Mac и выполняет полный захват без авторизации пользователя. Кроме того, он сохраняет постоянство даже после нескольких перезагрузок системы.

macOS hVNC доступен с апреля, а обновления появились 13 июля. На данный момент исследователи в области безопасности протестировали его на различных версиях macOS, от 10 до 13.2, и предлагается активным участником форума Exploit, известным как RastaFarEye. Этот участник форума имеет печально известную историю участия во вредоносных действиях и ранее разработал вариант hVNC, нацеленный на ОС Windows, наряду с другими инструментами атаки.

Это открытие последовало за другим тревожным событием в сфере вредоносного ПО для macOS, когда в июле появилось вредоносное ПО ShadowVault. ShadowVault — еще одна небезопасная программа, предназначенная исключительно для устройств macOS, что усугубляет растущую озабоченность по поводу безопасности пользователей Apple.

Поскольку платформа macOS становится все более привлекательной мишенью для киберпреступников, пользователи должны проявлять осторожность, применять строгие меры безопасности и постоянно обновлять свои системы, чтобы защититься от этих развивающихся и изощренных вредоносных атак.

Пользователи Apple уязвимы для удаленного управления сложной вредоносной программой для macOS Скриншотов