Hiljuti avastatud andmevarastav pahavara sihib macOS-i kasutajaid salakavala lähenemisviisiga, mis kasutab varjatud virtuaalse võrgu andmetöötlust (hVNC). Seda müüakse pimedas veebis eluaegse hinnaga 60,000 XNUMX dollarit koos lisandmoodulitega.
Virtual Network Computing (VNC) tarkvara kasutavad IT-meeskonnad tavaliselt kasutajatele tehnilise kaugtoe pakkumiseks. Tööriista doppelgänger-versioon on hVNC, mille saab siduda salaja töötava pahavaraga, mis pääseb juurde ilma kasutajalt luba küsimata.
Guardzi teadlaste sõnul on kurikuulsal Venemaa põrandaalusel foorumil Exploit ilmunud sellise tööriista macOS-i versioon. See on spetsialiseerunud igasuguse tundliku teabe, sealhulgas sisselogimismandaatide, isikuandmete, finantsteabe ja muu pakkimisele. Mis puudutab Apple'i kasutajaid, siis võib pahavara ellu jääda ka süsteemi taaskäivitamise ja muude eemaldamiskatsete korral.
"Guardzi tuvastatud macOS hVNC on olnud saadaval alates aprillist, värskendused tehti alles 13. juulil ja seda testiti paljudes macOS-i versioonides 10 kuni 13.2, mida pakkus aktiivne Exploiti foorumi liige nimega RastaFarEye," firma märkis sisse analüüs 1. augustil. "Foorumi liikmel on märkimisväärne ülevaade pahatahtlikust tegevusest, kuna ta on muude ründetööriistade hulgas juba välja töötanud Windows OS-i hVNC variandi."
Avastus järgneb pahavara ShadowVault ilmumine juulis, mis sihib ka ainult macOS-i seadmeid.
"Kasvav jutt macOS-i tööriistadest maa-alustes küberkuritegevuse foorumites viitab peatsele kasvule. küberrünnakud macOS-i kasutajate vastu,” ütles Guardzi tegevjuht ja kaasasutaja Dor Eisner meediaavalduses. "Väikesed ja keskmise suurusega ettevõtted, kes pidasid MacOS-i turvalisemaks võimaluseks, peaksid olema ettevaatlikud ja valmistuma selle muutuva ohumaastiku mõjudeks."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :on
- :on
- 000
- 10
- 13
- 51
- 7
- a
- juurdepääs
- aktiivne
- tegevus
- vastu
- Materjal: BPA ja flataatide vaba plastik
- juba
- Ka
- vahel
- an
- analüüs
- ja
- õun
- lähenemine
- Aprill
- Array
- AS
- At
- rünnak
- Katsed
- august
- saadaval
- BE
- olnud
- on
- komplekteeritud
- by
- kutsutud
- CAN
- ettevaatust
- tegevjuht
- muutuv
- Asutaja
- arvutustehnika
- kaaluda
- kontrollida
- volikiri
- Küberkuritegevus
- tume
- Dark Web
- andmed
- arenenud
- seadmed
- avastasin
- avastus
- tekkinud
- tekkimine
- ettevõtete
- ainult
- Teostama
- Ekspluateeri
- finants-
- finantsinfo
- Firma
- järgneb
- eest
- foorumid
- Foorumid
- Alates
- kasumi saamine
- Kasvavad
- võttes
- varjatud
- omab
- HTTPS
- tuvastatud
- peatselt
- Mõjud
- in
- Kaasa arvatud
- kurikuulus
- info
- sisse
- IT
- jpg
- Juuli
- maastik
- elu
- Logi sisse
- MacOS
- tehtud
- malware
- viis
- Meedia
- liige
- rohkem
- võrk
- märkida
- of
- pakkuma
- on
- kunagi
- avatud
- tegutseb
- valik
- OS
- Muu
- luba
- isiklik
- isiklikud andmed
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Valmistama
- hind
- anda
- hiljuti
- rekord
- kauge
- eemaldamine
- Teadlased
- vene
- s
- ohutum
- Ütlesin
- tundlik
- peaks
- märkimisväärne
- alates
- väike
- Alatu
- tarkvara
- müüdud
- spetsialiseerunud
- väljavõte
- selline
- Soovitab
- toetama
- hüppeline
- ellu jääma
- süsteem
- rääkima
- sihtimine
- eesmärgid
- meeskonnad
- Tehniline
- katsetatud
- et
- .
- ennast
- see
- oht
- Läbi
- et
- tööriist
- töövahendid
- jälgida
- tulemused
- tüüpiliselt
- Uudised
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- variant
- versioon
- versioonid
- kaudu
- virtuaalne
- oli
- web
- mis
- WHO
- lai
- aknad
- koos
- jooksul
- ilma
- sephyrnet