Користувачі Apple вразливі до віддаленого керування за допомогою складного шкідливого програмного забезпечення macOS

Нещодавно виявлена шкідлива програма для крадіжки даних спеціально націлена на користувачів macOS за допомогою прихованої техніки під назвою Hidden Virtual Network Computing (hVNC). Це складне зловмисне програмне забезпечення доступне для придбання в темній мережі за ціною 60 000 доларів США, а також пропонуються додаткові доповнення. Програмне забезпечення Virtual Network Computing (VNC) зазвичай використовується ІТ-командами для надання віддаленої технічної підтримки, але hVNC діє як оманливий аналог. Його можна інтегрувати в загрозливе програмне забезпечення, надаючи несанкціонований доступ до систем без дозволу або відома користувача. Цей оманливий підхід ускладнює виявлення таких атак і захист від них, створюючи серйозну загрозу безпеці та конфіденційності даних користувачів macOS.

Зловмисне програмне забезпечення hVNC або The Hidden Virtual Network Computing проникає на комп’ютери Mac і здійснює повне захоплення без авторизації користувача. Крім того, він зберігає постійність навіть після кількох перезавантажень системи.

macOS hVNC доступна з квітня та отримала оновлення лише 13 липня. Наразі дослідники безпеки протестували її на різних версіях macOS від 10 до 13.2, і пропонується активним учасником форуму Exploit, відомим як RastaFarEye. Цей учасник форуму має сумнозвісну історію участі у зловмисних діях і раніше розробив варіант hVNC, націлений на ОС Windows, разом з іншими інструментами атак.

Це відкриття сталося після ще однієї тривожної події в середовищі зловмисного програмного забезпечення macOS, а саме зловмисного програмного забезпечення ShadowVault, яке з’явилося в липні. ShadowVault — це ще одна небезпечна програма, націлена виключно на пристрої macOS, що посилює зростаюче занепокоєння щодо безпеки користувачів Apple.

Оскільки платформа macOS стає все більш привабливою мішенню для кіберзлочинців, користувачі повинні проявляти обережність, застосовувати суворі методи безпеки та оновлювати свої системи, щоб захиститися від цих прогресивних та складних атак зловмисного програмного забезпечення.

Користувачі Apple вразливі до віддаленого керування за допомогою складного шкідливого програмного забезпечення macOS скріншотів