ผู้ใช้ Apple เสี่ยงต่อการควบคุมระยะไกลโดยมัลแวร์ macOS ที่ซับซ้อน

มัลแวร์ขโมยข้อมูลที่เพิ่งค้นพบมีเป้าหมายเป็นผู้ใช้ macOS โดยเฉพาะโดยใช้เทคนิคซ่อนเร้นที่เรียกว่า Hidden Virtual Network Computing (hVNC) มัลแวร์ที่ซับซ้อนนี้มีให้ซื้อบน Dark Web โดยมีราคาตลอดอายุการใช้งานอยู่ที่ 60,000 ดอลลาร์ และมีบริการส่วนเสริมเพิ่มเติม ซอฟต์แวร์ Virtual Network Computing (VNC) มักถูกใช้โดยทีมไอทีเพื่อให้การสนับสนุนด้านเทคนิคจากระยะไกล แต่ hVNC ทำหน้าที่เป็นคู่หูที่หลอกลวง มันสามารถรวมเข้ากับซอฟต์แวร์ที่คุกคาม การให้สิทธิ์การเข้าถึงระบบโดยไม่ได้รับอนุญาตโดยปราศจากการอนุญาตจากผู้ใช้หรือการรับรู้ใดๆ แนวทางที่ทำให้เข้าใจผิดนี้ทำให้ผู้ใช้ตรวจจับและป้องกันการโจมตีดังกล่าวได้ยาก ซึ่งเป็นภัยคุกคามที่สำคัญต่อความปลอดภัยข้อมูลและความเป็นส่วนตัวของผู้ใช้ macOS

มัลแวร์ hVNC หรือ The Hidden Virtual Network Computing แทรกซึมเข้าไปในคอมพิวเตอร์ Mac และดำเนินการยึดครองทั้งหมดโดยไม่ได้รับอนุญาตจากผู้ใช้ นอกจากนี้ ยังรักษาความคงอยู่แม้หลังจากรีบูตระบบหลายครั้ง

macOS hVNC เปิดให้ใช้งานตั้งแต่เดือนเมษายนและได้รับการอัพเดตเร็วที่สุดในวันที่ 13 กรกฎาคม จนถึงตอนนี้ นักวิจัยด้านความปลอดภัยได้ทดสอบบน macOS เวอร์ชันต่างๆ ตั้งแต่ 10 ถึง 13.2 และนำเสนอโดยสมาชิกที่ใช้งานอยู่ของฟอรัม Exploit ซึ่งเป็นที่รู้จัก เป็น RastaFarEye สมาชิกในฟอรัมนี้มีประวัติฉาวโฉ่ในการมีส่วนร่วมในกิจกรรมที่เป็นอันตราย และก่อนหน้านี้ได้พัฒนา hVNC ในรูปแบบต่างๆ ที่กำหนดเป้าหมายไปที่ระบบปฏิบัติการ Windows พร้อมกับเครื่องมือโจมตีอื่นๆ

การค้นพบนี้เกิดขึ้นจากการพัฒนาที่น่าหนักใจอีกครั้งในภาพรวมของมัลแวร์ macOS ด้วยการเกิดขึ้นของมัลแวร์ ShadowVault ในเดือนกรกฎาคม ShadowVault เป็นอีกหนึ่งโปรแกรมที่ไม่ปลอดภัยที่กำหนดเป้าหมายไปยังอุปกรณ์ macOS โดยเฉพาะ ซึ่งเพิ่มความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของผู้ใช้ Apple

เนื่องจากแพลตฟอร์ม macOS กลายเป็นเป้าหมายที่น่าดึงดูดใจมากขึ้นสำหรับอาชญากรไซเบอร์ ผู้ใช้จึงต้องใช้ความระมัดระวัง นำแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดมาใช้ และอัปเดตระบบของตนอยู่เสมอเพื่อป้องกันการโจมตีจากมัลแวร์ที่พัฒนาและซับซ้อนเหล่านี้

ผู้ใช้ Apple เสี่ยงต่อการควบคุมระยะไกลโดยมัลแวร์ macOS ที่ซับซ้อน ภาพหน้าจอ