Apple వినియోగదారులు అధునాతన macOS మాల్వేర్ ద్వారా రిమోట్ కంట్రోల్కు గురవుతారు
కొత్తగా వెలికితీసిన డేటా దొంగిలించే మాల్వేర్ ప్రత్యేకంగా హిడెన్ వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (hVNC) అనే రహస్య సాంకేతికతను ఉపయోగించి macOS వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది. ఈ అధునాతన మాల్వేర్ డార్క్ వెబ్లో కొనుగోలు చేయడానికి అందుబాటులో ఉంది, జీవితకాల ధర ట్యాగ్ $60,000 మరియు అదనపు యాడ్-ఆన్లు అందించబడతాయి. వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (VNC) సాఫ్ట్వేర్ సాధారణంగా రిమోట్ సాంకేతిక మద్దతును అందించడానికి IT బృందాలచే ఉపయోగించబడుతుంది, అయితే hVNC మోసపూరిత ప్రతిరూపంగా పనిచేస్తుంది. ఎటువంటి వినియోగదారు అనుమతి లేదా అవగాహన లేకుండా సిస్టమ్లకు అనధికారిక యాక్సెస్ను మంజూరు చేయడం, బెదిరింపు సాఫ్ట్వేర్లో ఇది ఏకీకృతం చేయబడుతుంది. ఈ తప్పుదారి పట్టించే విధానం వినియోగదారులకు ఇటువంటి దాడులను గుర్తించడం మరియు రక్షించడం సవాలుగా చేస్తుంది, ఇది MacOS వినియోగదారుల డేటా భద్రత మరియు గోప్యతకు గణనీయమైన ముప్పును కలిగిస్తుంది.
hVNC, లేదా ది హిడెన్ వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ మాల్వేర్, Mac కంప్యూటర్లలోకి చొరబడి వినియోగదారు అనుమతి లేకుండా పూర్తి టేకోవర్లను అమలు చేస్తుంది. అదనంగా, ఇది బహుళ సిస్టమ్ రీబూట్ తర్వాత కూడా నిలకడను నిర్వహిస్తుంది.
MacOS hVNC ఏప్రిల్ నుండి అందుబాటులో ఉంది మరియు ఇటీవల జూలై 13 నాటికి అప్డేట్లను చూసింది. ఇప్పటివరకు, భద్రతా పరిశోధకులు దీనిని 10 నుండి 13.2 వరకు వివిధ macOS వెర్షన్లలో పరీక్షించారు మరియు దీనిని ఎక్స్ప్లోయిట్ ఫోరమ్లోని క్రియాశీల సభ్యుడు అందిస్తున్నారు. RastaFarEye గా. ఈ ఫోరమ్ సభ్యుడు హానికరమైన కార్యకలాపాలలో నిమగ్నమై ఉన్న అపఖ్యాతి పాలైన చరిత్రను కలిగి ఉన్నారు మరియు మునుపు ఇతర దాడి సాధనాలతో పాటుగా Windows OSని లక్ష్యంగా చేసుకుని hVNC యొక్క వేరియంట్ను అభివృద్ధి చేశారు.
జూలైలో ShadowVault మాల్వేర్ ఆవిర్భావంతో, MacOS మాల్వేర్ ల్యాండ్స్కేప్లో మరొక సమస్యాత్మకమైన అభివృద్ధి నేపథ్యంలో ఈ ఆవిష్కరణ జరిగింది. ShadowVault అనేది మాకోస్ పరికరాలను ప్రత్యేకంగా లక్ష్యంగా చేసుకునే మరొక అసురక్షిత ప్రోగ్రామ్, ఇది Apple వినియోగదారుల భద్రతపై పెరుగుతున్న ఆందోళనను పెంచుతుంది.
MacOS ప్లాట్ఫారమ్ సైబర్ నేరస్థులకు మరింత ఆకర్షణీయమైన లక్ష్యంగా మారుతున్నందున, వినియోగదారులు ఈ అభివృద్ధి చెందుతున్న మరియు అధునాతనమైన మాల్వేర్ దాడుల నుండి రక్షించడానికి జాగ్రత్తగా ఉండాలి, కఠినమైన భద్రతా పద్ధతులను అవలంబించాలి మరియు వారి సిస్టమ్లను నవీకరించాలి.