El malware de robo de datos descubierto recientemente se dirige a los usuarios de macOS con un enfoque furtivo que utiliza Hidden Virtual Network Computing (hVNC). Se vende a un precio de por vida de 60,000 dólares en la Dark Web, con complementos disponibles.
Los equipos de TI suelen utilizar el software Virtual Network Computing (VNC) para proporcionar soporte técnico remoto a los usuarios. Una versión doble de la herramienta es hVNC, que puede incluirse en un malware que opera de forma encubierta y obtiene acceso sin solicitar permiso al usuario.
Según los investigadores de Guardz, ha surgido una versión macOS de dicha herramienta en Exploit, el infame foro clandestino ruso. Se especializa en almacenar todo tipo de información confidencial, incluidas credenciales de inicio de sesión, datos personales, información financiera y más. Lo que es preocupante para los usuarios de Apple es que el malware también puede sobrevivir a reinicios del sistema y otros intentos de eliminación.
"El macOS hVNC identificado por Guardz ha estado disponible desde abril, con actualizaciones realizadas el 13 de julio, y fue probado en una amplia gama de versiones de macOS desde la 10 hasta la 13.2, ofrecidas por un miembro activo del foro Exploit llamado RastaFarEye", el firma mencionada en un análisis el 1 de agosto. "El miembro del foro tiene un historial significativo de actividad maliciosa, y ya ha desarrollado una variante hVNC del sistema operativo Windows, entre otras herramientas de ataque".
El descubrimiento sigue la aparición del malware ShadowVault en julio, que también se dirige exclusivamente a dispositivos macOS.
“El creciente debate sobre las herramientas macOS en los foros clandestinos sobre ciberdelincuencia sugiere un aumento inminente en ciberataques contra usuarios de macOS”, dijo Dor Eisner, director ejecutivo y cofundador de Guardz, en un comunicado de prensa. "Las pequeñas y medianas empresas, que alguna vez consideraron macOS como la opción más segura, deben actuar con cautela y prepararse para los impactos de este cambiante panorama de amenazas".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :posee
- :es
- 000
- 10
- 13
- 51
- 7
- a
- de la máquina
- lector activo
- actividad
- en contra
- Todos
- ya haya utilizado
- también
- entre
- an
- análisis
- y
- Apple
- enfoque
- Abril
- Formación
- AS
- At
- atacar
- Los intentos
- Ago
- Hoy Disponibles
- BE
- esto
- "Ser"
- liado
- by
- , que son
- PUEDEN
- precaución
- ceo
- cambio
- Co-founder
- informática
- considerado
- control
- Referencias
- ciberdelincuencia
- Oscuro
- Web Obscura
- datos
- desarrollado
- Dispositivos
- descubierto CRISPR
- descubrimiento
- surgido
- aparición
- empresas
- exclusivamente
- Haz ejercicio
- Explotar
- financiero
- información financiera
- Firme
- siguiente
- Foro
- foros
- Desde
- ganando
- Creciendo
- es
- Oculto
- mantiene
- HTTPS
- no haber aun identificado una solucion para el problema
- inminente
- Impactos
- in
- Incluye
- infame
- información
- dentro
- IT
- jpg
- Julio
- paisaje
- momentos involvidables
- Inicie sesión
- macos
- hecho
- el malware
- manera
- Medios
- miembro
- más,
- del sistema,
- señaló
- of
- LANZAMIENTO
- on
- una vez
- habiertos
- opera
- Optión
- OS
- Otro
- permiso
- con
- datos personales
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Preparar
- precio
- proporcionar
- recientemente
- grabar
- sanaciones
- eliminación
- investigadores
- ruso
- s
- Safer
- Said
- sensible
- tienes
- importante
- desde
- chica
- Furtivo
- Software
- vendido
- se especializa
- Posicionamiento
- tal
- Sugiere
- SOPORTE
- oleada
- sobrevivir
- te
- escuchar
- orientación
- tiene como objetivo
- equipos
- Técnico
- probado
- esa
- El proyecto
- sí mismos
- así
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- del IRS
- seguir
- Historial
- típicamente
- Actualizaciones
- usado
- Usuario
- usuarios
- usos
- Variante
- versión
- versiones
- vía
- Virtual
- fue
- web
- que
- QUIENES
- amplio
- ventanas
- dentro de
- sin
- zephyrnet