Kürzlich entdeckte Datendiebstahl-Malware zielt mit einem hinterhältigen Ansatz, der Hidden Virtual Network Computing (hVNC) nutzt, auf macOS-Benutzer ab. Es wird im Dark Web zu einem lebenslangen Preis von 60,000 US-Dollar verkauft, wobei Add-ons verfügbar sind.
Virtual Network Computing (VNC)-Software wird typischerweise von IT-Teams verwendet, um Benutzern technischen Remote-Support zu bieten. Eine Doppelgängerversion des Tools ist hVNC, das in Malware gebündelt werden kann, die im Verborgenen agiert und sich Zugriff verschafft, ohne den Benutzer um Erlaubnis zu bitten.
Laut Guardz-Forschern ist eine macOS-Version eines solchen Tools auf Exploit, dem berüchtigten russischen Untergrundforum, aufgetaucht. Es ist darauf spezialisiert, vertrauliche Informationen aller Art einzusammeln, darunter Anmeldedaten, persönliche Daten, Finanzinformationen und mehr. Besorgniserregend für Apple-Benutzer ist, dass die Malware auch Systemneustarts und andere Entfernungsversuche überstehen kann.
„Der von Guardz identifizierte macOS hVNC ist seit April verfügbar, wobei die Updates erst am 13. Juli vorgenommen wurden, und wurde auf einer breiten Palette von macOS-Versionen von 10 bis 13.2 getestet, angeboten von einem aktiven Exploit-Forumsmitglied namens RastaFarEye“, sagte der Firma notiert in eine Analyse vom 1. August. „Das Forummitglied verfügt über eine bedeutende Erfolgsbilanz böswilliger Aktivitäten und hat neben anderen Angriffstools bereits eine hVNC-Variante des Windows-Betriebssystems entwickelt.“
Die Entdeckung folgt das Auftauchen der ShadowVault-Malware im Juli, das ebenfalls ausschließlich auf macOS-Geräte abzielt.
„Die zunehmende Diskussion über macOS-Tools in Untergrundforen zur Cyberkriminalität deutet auf einen bevorstehenden Anstieg hin Cyberangriffe gegen macOS-Benutzer„, sagte Dor Eisner, CEO und Mitbegründer von Guardz, in einer Medienerklärung. „Kleine und mittlere Unternehmen, die macOS einst als die sicherere Option betrachteten, sollten Vorsicht walten lassen und sich auf die Auswirkungen dieser sich verändernden Bedrohungslandschaft vorbereiten.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :hast
- :Ist
- 000
- 10
- 13
- 51
- 7
- a
- Zugang
- aktiv
- Aktivität
- gegen
- Alle
- bereits
- ebenfalls
- unter
- an
- Analyse
- und
- Apple
- Ansatz
- April
- Feld
- AS
- At
- Attacke
- Versuche
- August
- verfügbar
- BE
- war
- Sein
- gebündelt
- by
- namens
- CAN
- Vorsicht
- CEO
- Ändern
- Co-Gründer
- Computing
- betrachtet
- Smartgeräte App
- Referenzen
- Cyber-Kriminalität
- Dunkel
- Dunkle Web
- technische Daten
- entwickelt
- Geräte
- entdeckt
- Entdeckung
- entstanden
- Entstehung
- Unternehmen
- ausschließlich
- Training
- Ausnutzen
- Revolution
- Finanzinformation
- Fest
- folgt
- Aussichten für
- Forum
- Foren
- für
- gewinnen
- persönlichem Wachstum
- mit
- versteckt
- hält
- HTTPS
- identifiziert
- unmittelbar bevorstehend
- Einfluss hat
- in
- Einschließlich
- berüchtigt
- Information
- in
- IT
- jpg
- Juli
- Landschaft
- Lebensdauer
- login
- MacOS
- gemacht
- Malware
- Weise
- Medien
- Mitglied
- mehr
- Netzwerk
- bekannt
- of
- bieten
- on
- einmal
- XNUMXh geöffnet
- arbeitet
- Option
- OS
- Andere
- Erlaubnis
- persönliche
- Daten
- Plato
- Datenintelligenz von Plato
- PlatoData
- Danach
- Preis
- die
- kürzlich
- Rekord
- entfernt
- Entfernung
- Forscher
- russisch
- s
- Sicherheit
- Said
- empfindlich
- sollte
- signifikant
- da
- klein
- Hinterhältig
- Software
- verkauft
- spezialisiert
- Erklärung
- so
- Schlägt vor
- Support
- Schwall
- überleben
- System
- Reden
- Targeting
- Ziele
- Teams
- Technische
- getestet
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- sich
- fehlen uns die Worte.
- Bedrohung
- Durch
- zu
- Werkzeug
- Werkzeuge
- verfolgen sind
- Streckenrekord
- typisch
- Updates
- benutzt
- Mitglied
- Nutzer
- verwendet
- Variante
- Version
- Versionen
- Assistent
- wurde
- Netz
- welche
- WHO
- breit
- Fenster
- mit
- .
- ohne
- Zephyrnet