Äskettäin löydetyt tietoja varastavat haittaohjelmat kohdistavat macOS-käyttäjiin ovelalla lähestymistavalla, joka käyttää hVNC (Hidden Virtual Network Computing) -tekniikkaa. Sitä myydään Dark Webissä 60,000 XNUMX dollarin elinikäiseen hintaan lisäosien kanssa.
IT-tiimit käyttävät tyypillisesti Virtual Network Computing (VNC) -ohjelmistoa teknisen etätuen tarjoamiseen käyttäjille. Työkalun doppelgänger-versio on hVNC, joka voidaan niputtaa haittaohjelmiin, jotka toimivat piilossa ja pääsevät sisään ilman lupaa käyttäjältä.
Guardzin tutkijoiden mukaan tällaisen työkalun macOS-versio on ilmestynyt Exploitille, surullisen kuuluisalle venäläiselle maanalaiselle foorumille. Se on erikoistunut kaikenlaisten arkaluontoisten tietojen, kuten kirjautumistietojen, henkilötietojen, taloustietojen ja muiden, keräämiseen. Mitä tulee Applen käyttäjiin, haittaohjelmat voivat selviytyä myös järjestelmän uudelleenkäynnistyksistä ja muista poistoyrityksistä.
"Guardzin tunnistama macOS hVNC on ollut saatavilla huhtikuusta lähtien, ja päivitykset tehtiin vasta heinäkuun 13. päivänä, ja sitä testattiin laajalla valikoimalla macOS-versioita 10 - 13.2 aktiivisen Exploit-foorumin jäsenen RastaFarEye tarjouksessa", yritys huomautti analyysi 1. elokuuta. "Foorumijäsenellä on huomattava kokemus haitallisesta toiminnasta, sillä hän on jo kehittänyt Windows-käyttöjärjestelmän hVNC-version muiden hyökkäystyökalujen ohella."
Löytö seuraa ShadowVault-haittaohjelman ilmaantuminen heinäkuussa, joka koskee myös yksinomaan macOS-laitteita.
"MacOS-työkalujen lisääntyvä puhe maanalaisilla kyberrikollisuusfoorumeilla viittaa välittömään nousuun kyberhyökkäykset macOS-käyttäjiä vastaan", sanoi Dor Eisner, Guardzin toimitusjohtaja ja toinen perustaja, tiedotusvälineissä. "Pienten ja keskisuurten yritysten, jotka aikoinaan pitivät macOS:ää turvallisempana vaihtoehtona, tulee olla varovaisia ja valmistautua tämän muuttuvan uhkamaiseman vaikutuksiin."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :on
- :On
- 000
- 10
- 13
- 51
- 7
- a
- pääsy
- aktiivinen
- toiminta
- vastaan
- Kaikki
- jo
- Myös
- keskuudessa
- an
- analyysi
- ja
- omena
- lähestymistapa
- huhtikuu
- Ryhmä
- AS
- At
- hyökkäys
- yrityksiä
- elokuussa
- saatavissa
- BE
- ollut
- ovat
- niputettu
- by
- nimeltään
- CAN
- varovaisuus
- toimitusjohtaja
- muuttuviin
- Perustaja
- tietojenkäsittely
- harkittu
- ohjaus
- Valtakirja
- tietoverkkorikollisuuden
- tumma
- tumma Web
- tiedot
- kehitetty
- Laitteet
- löysi
- löytö
- syntyi
- syntyminen
- yrityksille
- yksinomaan
- Käyttää
- Käyttää hyväkseen
- taloudellinen
- taloustiedot
- Yritys
- seuraa
- varten
- foorumit
- foorumit
- alkaen
- saamassa
- Kasvava
- ottaa
- kätketty
- pitää
- HTTPS
- tunnistettu
- lähestyvä
- Vaikutukset
- in
- Mukaan lukien
- pahamaineinen
- tiedot
- tulee
- IT
- jpg
- heinäkuu
- Landschaft
- elinikäinen
- Kirjaudu sisään
- MacOS
- tehty
- haittaohjelmat
- tapa
- Media
- jäsen
- lisää
- verkko
- huomattava
- of
- kampanja
- on
- kerran
- avata
- toimii
- Vaihtoehto
- OS
- Muut
- lupa
- henkilöstö
- henkilökohtaiset tiedot
- Platon
- Platonin tietotieto
- PlatonData
- Valmistella
- hinta
- toimittaa
- äskettäin
- ennätys
- kaukosäädin
- poistaminen
- Tutkijat
- Venäjän kieli
- s
- turvallisempaa
- Said
- sensible
- shouldnt
- merkittävä
- koska
- pieni
- Luihu
- Tuotteemme
- myyty
- erikoistunut
- Lausunto
- niin
- Ehdottaa
- tuki
- syntyy
- hengissä
- järjestelmä
- Puhua
- kohdistaminen
- tavoitteet
- tiimit
- Tekninen
- testattu
- että
- -
- itse
- tätä
- uhkaus
- Kautta
- että
- työkalu
- työkalut
- raita
- rataennätys
- tyypillisesti
- Päivitykset
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- variantti
- versio
- versiot
- kautta
- Virtual
- oli
- verkko
- joka
- KUKA
- leveä
- ikkunat
- with
- sisällä
- ilman
- zephyrnet