Ang mga Gumagamit ng Apple ay Mahina sa Remote Control ng Sopistikadong macOS Malware
Ang isang bagong natuklasang malware sa pagnanakaw ng data ay partikular na nagta-target sa mga gumagamit ng macOS gamit ang isang palihim na pamamaraan na tinatawag na Hidden Virtual Network Computing (hVNC). Ang sopistikadong malware na ito ay magagamit para mabili sa Dark Web, na may panghabambuhay na tag ng presyo na $60,000, at nag-aalok ng mga karagdagang add-on. Ang Virtual Network Computing (VNC) software ay karaniwang ginagamit ng mga IT team para magbigay ng malayuang teknikal na suporta, ngunit ang hVNC ay gumaganap bilang isang mapanlinlang na katapat. Maaari itong isama sa nagbabantang software, na nagbibigay ng hindi awtorisadong pag-access sa mga system nang walang anumang pahintulot o kamalayan ng user. Ang mapanlinlang na diskarte na ito ay ginagawang hamon para sa mga user na tuklasin at ipagtanggol laban sa mga naturang pag-atake, na nagdudulot ng malaking banta sa seguridad at privacy ng data ng mga gumagamit ng macOS.
Ang hVNC, o The Hidden Virtual Network Computing malware, ay pumapasok sa mga Mac computer at nagsasagawa ng ganap na pagkuha nang walang pahintulot ng user. Bukod pa rito, pinapanatili nito ang pagtitiyaga kahit na pagkatapos ng maraming pag-reboot ng system.
Ang macOS hVNC ay magagamit na mula noong Abril at nakakita ng mga update kamakailan noong Hulyo 13. Sa ngayon, sinubukan ito ng mga mananaliksik ng seguridad sa iba't ibang bersyon ng macOS, mula 10 hanggang 13.2, at iniaalok ng isang aktibong miyembro ng forum ng Exploit na kilala bilang RastaFarEye. Ang miyembro ng forum na ito ay may kilalang kasaysayan ng pakikisali sa mga malisyosong aktibidad at dati ay nakabuo ng isang variant ng hVNC na nagta-target sa Windows OS, kasama ng iba pang mga tool sa pag-atake.
Ang pagtuklas na ito ay dumating pagkatapos ng isa pang nakakagambalang pag-unlad sa macOS malware landscape, sa paglitaw ng ShadowVault malware noong Hulyo. Ang ShadowVault ay isa pang hindi ligtas na programa na eksklusibong nagta-target ng mga macOS device, na nagdaragdag sa lumalaking alalahanin na nakapalibot sa seguridad ng mga gumagamit ng Apple.
Habang ang platform ng macOS ay nagiging mas kaakit-akit na target para sa mga cybercriminal, ang mga user ay dapat mag-ingat, magpatibay ng mahigpit na mga kasanayan sa seguridad, at panatilihing na-update ang kanilang mga system upang maprotektahan laban sa mga umuunlad at sopistikadong pag-atake ng malware na ito.
Ang mga Gumagamit ng Apple ay Mahina sa Remote Control ng Sopistikadong macOS Malware Mga screenshot
