Sofistike macOS Kötü Amaçlı Yazılımları Tarafından Uzaktan Denetime Karşı Savunmasız Apple Kullanıcıları

Yeni keşfedilen veri çalan bir kötü amaçlı yazılım, Gizli Sanal Ağ Bilgi İşlemi (hVNC) adı verilen gizli bir teknik kullanarak özellikle macOS kullanıcılarını hedefliyor. Bu gelişmiş kötü amaçlı yazılım, Dark Web'de 60.000 ABD Doları'lık bir ömür boyu fiyat etiketiyle satın alınabilir ve ek eklentiler sunulur. Sanal Ağ Bilgi İşlem (VNC) yazılımı, BT ekipleri tarafından uzaktan teknik destek sağlamak için yaygın olarak kullanılır, ancak hVNC aldatıcı bir muadili olarak hareket eder. Herhangi bir kullanıcı izni veya bilgisi olmadan sistemlere yetkisiz erişim sağlayarak tehdit edici yazılımlara entegre edilebilir. Bu yanıltıcı yaklaşım, kullanıcıların bu tür saldırıları tespit etmesini ve bunlara karşı savunma yapmasını zorlaştırarak, macOS kullanıcılarının veri güvenliği ve gizliliği için önemli bir tehdit oluşturuyor.

hVNC veya The Hidden Virtual Network Computing kötü amaçlı yazılımı, Mac bilgisayarlara sızar ve kullanıcının izni olmadan tam devralmalar gerçekleştirir. Ek olarak, birden çok sistem yeniden başlatıldıktan sonra bile kalıcılığını korur.

macOS hVNC, Nisan ayından beri kullanıma sunuldu ve 13 Temmuz'da güncellemeler gördü. Şimdiye kadar, güvenlik araştırmacıları onu 10'dan 13.2'ye kadar çeşitli macOS sürümlerinde test ettiler ve bilinen bir Exploit forumunun aktif bir üyesi tarafından sunuluyor. RastaFarEye olarak. Bu forum üyesi, kötü niyetli faaliyetlerde bulunma konusunda kötü bir geçmişe sahiptir ve daha önce diğer saldırı araçlarıyla birlikte Windows işletim sistemini hedefleyen bir hVNC varyantı geliştirmiştir.

Bu keşif, Temmuz ayında ShadowVault kötü amaçlı yazılımının ortaya çıkmasıyla birlikte, macOS kötü amaçlı yazılım ortamındaki başka bir rahatsız edici gelişmenin ardından geldi. ShadowVault , yalnızca macOS aygıtlarını hedef alan ve Apple kullanıcılarının güvenliğiyle ilgili artan endişeyi artıran başka bir güvensiz programdır.

macOS platformu siber suçlular için giderek daha çekici bir hedef haline geldikçe, kullanıcılar bu gelişen ve karmaşık kötü amaçlı yazılım saldırılarına karşı korunmak için dikkatli olmalı, sıkı güvenlik uygulamaları benimsemeli ve sistemlerini güncel tutmalıdır.

Sofistike macOS Kötü Amaçlı Yazılımları Tarafından Uzaktan Denetime Karşı Savunmasız Apple Kullanıcıları Ekran Görüntüsü