Πρόσφατα ανακαλύφθηκε κακόβουλο λογισμικό που κλέβει δεδομένα στοχεύει χρήστες macOS με μια ύπουλη προσέγγιση που χρησιμοποιεί το Hidden Virtual Network Computing (hVNC). Πωλείται σε τιμή ζωής 60,000 $ στο Dark Web, με διαθέσιμα πρόσθετα.
Το λογισμικό Virtual Network Computing (VNC) χρησιμοποιείται συνήθως από ομάδες IT για την παροχή απομακρυσμένης τεχνικής υποστήριξης στους χρήστες. Μια έκδοση doppelgänger του εργαλείου είναι το hVNC, το οποίο μπορεί να ομαδοποιηθεί σε κακόβουλο λογισμικό που λειτουργεί κρυφά, αποκτώντας πρόσβαση χωρίς να ζητήσει άδεια από τον χρήστη.
Σύμφωνα με ερευνητές του Guardz, μια έκδοση macOS ενός τέτοιου εργαλείου έχει εμφανιστεί στο Exploit, το διαβόητο ρωσικό υπόγειο φόρουμ. Ειδικεύεται στη συλλογή κάθε είδους ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των προσωπικών δεδομένων, των οικονομικών πληροφοριών και άλλων. Όσον αφορά τους χρήστες της Apple, το κακόβουλο λογισμικό μπορεί επίσης να επιβιώσει από επανεκκινήσεις συστήματος και άλλες προσπάθειες αφαίρεσης.
«Το macOS hVNC που προσδιορίστηκε από τον Guardz είναι διαθέσιμο από τον Απρίλιο, με ενημερώσεις που έγιναν μόλις στις 13 Ιουλίου και δοκιμάστηκε σε μια ευρεία γκάμα εκδόσεων macOS από 10 έως 13.2, σε προσφορά από ένα ενεργό μέλος του φόρουμ του Exploit που ονομάζεται RastaFarEye. εταιρεία σημειώνεται σε ανάλυση την 1η Αυγούστου. "Το μέλος του φόρουμ κατέχει σημαντικό ιστορικό κακόβουλης δραστηριότητας, έχοντας ήδη αναπτύξει μια παραλλαγή hVNC του Windows OS, μεταξύ άλλων εργαλείων επίθεσης."
Ακολουθεί η ανακάλυψη την εμφάνιση του κακόβουλου λογισμικού ShadowVault τον Ιούλιο, που στοχεύει επίσης αποκλειστικά σε συσκευές macOS.
«Η αυξανόμενη συζήτηση για εργαλεία macOS στα υπόγεια φόρουμ για το έγκλημα στον κυβερνοχώρο, υποδηλώνει μια επικείμενη αύξηση κυβερνοεπιθέσεις εναντίον χρηστών macOS», δήλωσε ο Dor Eisner, Διευθύνων Σύμβουλος και συνιδρυτής της Guardz, σε δήλωση των μέσων ενημέρωσης. «Οι μικρές και μεσαίες επιχειρήσεις, που κάποτε θεωρούσαν το macOS ως την ασφαλέστερη επιλογή, θα πρέπει να είναι προσεκτικοί και να προετοιμαστούν για τις επιπτώσεις αυτού του μεταβαλλόμενου τοπίου απειλών».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :έχει
- :είναι
- 000
- 10
- 13
- 51
- 7
- a
- πρόσβαση
- ενεργός
- δραστηριότητα
- κατά
- Όλα
- ήδη
- Επίσης
- μεταξύ των
- an
- ανάλυση
- και
- Apple
- πλησιάζω
- Απρίλιος
- Παράταξη
- AS
- At
- επίθεση
- Προσπάθειες
- Αυγ
- διαθέσιμος
- BE
- ήταν
- είναι
- ομαδοποιούνται
- by
- που ονομάζεται
- CAN
- προσοχή
- Διευθύνων Σύμβουλος
- αλλαγή
- Συνιδρυτής
- χρήση υπολογιστή
- θεωρούνται
- έλεγχος
- Διαπιστεύσεις
- εγκλήματος στον κυβερνοχώρο
- σκοτάδι
- Dark Web
- ημερομηνία
- αναπτύχθηκε
- Συσκευές
- ανακάλυψαν
- ανακάλυψη
- προέκυψαν
- εμφάνιση
- επιχειρήσεις
- αποκλειστικά
- Άσκηση
- Εκμεταλλεύομαι
- οικονομικός
- οικονομικές πληροφορίες
- Εταιρεία
- εξής
- Για
- Φόρουμ
- φόρουμ
- από
- κερδίζει
- Μεγαλώνοντας
- που έχει
- κρυμμένο
- κατέχει
- HTTPS
- προσδιορίζονται
- επικείμενος
- Επιπτώσεις
- in
- Συμπεριλαμβανομένου
- κακόφημος
- πληροφορίες
- σε
- IT
- jpg
- Ιούλιος
- τοπίο
- Διάρκεια Ζωής
- Σύνδεση
- MacOS
- που
- malware
- τρόπος
- Εικόνες / Βίντεο
- μέλος
- περισσότερο
- δίκτυο
- Σημειώνεται
- of
- προσφορά
- on
- μια φορά
- ανοίξτε
- λειτουργεί
- Επιλογή
- OS
- ΑΛΛΑ
- άδεια
- προσωπικός
- προσωπικά δεδομένα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Προετοιμάστε
- τιμή
- παρέχουν
- πρόσφατα
- ρεκόρ
- μακρινός
- αφαίρεση
- ερευνητές
- ρωσικός
- s
- Ασφαλέστερο
- Είπε
- ευαίσθητος
- θα πρέπει να
- σημαντικός
- αφού
- small
- Ύπουλος
- λογισμικό
- πωλούνται
- ειδικεύεται
- Δήλωση
- τέτοιος
- Προτείνει
- υποστήριξη
- ανακύπτει
- επιβιώσουν
- σύστημα
- Συζήτηση
- στόχευση
- στόχους
- ομάδες
- Τεχνικός
- δοκιμαστεί
- ότι
- Η
- τους
- αυτό
- απειλή
- Μέσω
- προς την
- εργαλείο
- εργαλεία
- τροχιά
- ιστορικό
- συνήθως
- ενημερώσεις
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- Παραλλαγή
- εκδοχή
- εκδόσεις
- μέσω
- Πραγματικός
- ήταν
- ιστός
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρύς
- παράθυρα
- με
- εντός
- χωρίς
- zephyrnet