Il malware per il furto di dati scoperto di recente prende di mira gli utenti macOS con un approccio subdolo che utilizza Hidden Virtual Network Computing (hVNC). Viene venduto al prezzo di 60,000 dollari sul Dark Web, con componenti aggiuntivi disponibili.
Il software Virtual Network Computing (VNC) viene generalmente utilizzato dai team IT per fornire supporto tecnico remoto agli utenti. Una versione doppelgänger dello strumento è hVNC, che può essere raggruppato in malware che opera di nascosto, ottenendo l'accesso senza richiedere l'autorizzazione all'utente.
Secondo i ricercatori di Guardz, una versione macOS di tale strumento è emersa su Exploit, il famigerato forum underground russo. È specializzato nell'archiviazione di tutti i tipi di informazioni sensibili, comprese credenziali di accesso, dati personali, informazioni finanziarie e altro ancora. Per quanto riguarda gli utenti Apple, il malware può sopravvivere anche al riavvio del sistema e ad altri tentativi di rimozione.
"L'hVNC macOS identificato da Guardz è disponibile da aprile, con aggiornamenti effettuati di recente, il 13 luglio, ed è stato testato su un'ampia gamma di versioni macOS dalla 10 alla 13.2, offerte da un membro attivo del forum Exploit chiamato RastaFarEye", ha spiegato. azienda annotata in un'analisi il 1 agosto. "Il membro del forum detiene un significativo track record di attività dannose, avendo già sviluppato una variante hVNC del sistema operativo Windows, oltre ad altri strumenti di attacco."
Segue la scoperta l'emergere del malware ShadowVault a luglio, che prende di mira esclusivamente anche i dispositivi macOS.
“Il crescente dibattito sugli strumenti macOS all’interno dei forum clandestini sulla criminalità informatica suggerisce un’imminente ondata di attacchi attacchi informatici contro gli utenti macOS", ha affermato Dor Eisner, CEO e co-fondatore di Guardz, in una dichiarazione ai media. “Le piccole e medie imprese, che una volta consideravano macOS l’opzione più sicura, dovrebbero prestare attenzione e prepararsi agli impatti di questo panorama di minacce in evoluzione”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :ha
- :È
- 000
- 10
- 13
- 51
- 7
- a
- accesso
- attivo
- attività
- contro
- Tutti
- già
- anche
- tra
- an
- .
- ed
- Apple
- approccio
- Aprile
- Italia
- AS
- At
- attacco
- Tentativi
- Agosto
- disponibile
- BE
- stato
- essendo
- in bundle
- by
- detto
- Materiale
- cautela
- ceo
- cambiando
- Co-fondatore
- informatica
- considerato
- di controllo
- Credenziali
- cybercrime
- Scuro
- Web Scuro
- dati
- sviluppato
- dispositivi
- scoperto
- scoperta
- emerse
- emersione
- aziende
- esclusivamente
- Esercitare
- Sfruttare
- finanziario
- informazioni finanziarie
- Impresa
- segue
- Nel
- Forum
- forum
- da
- guadagnando
- Crescita
- avendo
- nascosto
- detiene
- HTTPS
- identificato
- imminente
- impatti
- in
- Compreso
- infame
- informazioni
- ai miglioramenti
- IT
- jpg
- Luglio
- paesaggio
- tutta la vita
- accesso
- macos
- fatto
- il malware
- modo
- Media
- membro
- Scopri di più
- Rete
- noto
- of
- offrire
- on
- una volta
- aprire
- opera
- Opzione
- OS
- Altro
- autorizzazione
- cronologia
- dati personali
- Platone
- Platone Data Intelligence
- PlatoneDati
- Preparare
- prezzo
- fornire
- recentemente
- record
- a distanza
- rimozione
- ricercatori
- russo
- s
- più sicuro
- Suddetto
- delicata
- dovrebbero
- significativa
- da
- piccole
- Subdolo
- Software
- venduto
- specializzata
- dichiarazione
- tale
- suggerisce
- supporto
- ondata
- sopravvivere
- sistema
- Parlare
- mira
- obiettivi
- le squadre
- Consulenza
- testato
- che
- Il
- si
- questo
- minaccia
- Attraverso
- a
- strumenti
- pista
- track record
- tipicamente
- Aggiornamenti
- utilizzato
- Utente
- utenti
- usa
- Variante
- versione
- versioni
- via
- virtuale
- Prima
- sito web
- quale
- OMS
- largo
- finestre
- con
- entro
- senza
- zefiro