Недавно обнаруженное вредоносное ПО для кражи данных нацелено на пользователей macOS с помощью хитрого подхода, использующего скрытые виртуальные сетевые вычисления (hVNC). Он продается в Даркнете по пожизненной цене 60,000 XNUMX долларов США с доступными дополнениями.
Программное обеспечение Virtual Network Computing (VNC) обычно используется ИТ-командами для предоставления удаленной технической поддержки пользователям. Двойной версией инструмента является hVNC, который можно встроить во вредоносное ПО, которое действует скрытно, получая доступ без запроса разрешения у пользователя.
По словам исследователей Guardz, версия такого инструмента для macOS появилась на Exploit, печально известном российском подпольном форуме. Он специализируется на хранении всевозможной конфиденциальной информации, включая учетные данные для входа, личные данные, финансовую информацию и многое другое. Что касается пользователей Apple, вредоносное ПО также может пережить перезагрузку системы и другие попытки удаления.
«macOS hVNC, идентифицированный Guardz, доступен с апреля, обновления были выпущены совсем недавно, 13 июля, и был протестирован на широком спектре версий macOS от 10 до 13.2, предложенных активным участником форума Exploit по имени RastaFarEye», — сказал фирма отмечена в анализ от 1 августа. «Участник форума имеет значительный послужной список вредоносной деятельности, он уже разработал вариант hVNC для ОС Windows, среди других инструментов атаки».
Открытие следует появление вредоносного ПО ShadowVault в июле, который также предназначен исключительно для устройств MacOS.
«Рост разговоров об инструментах macOS на подпольных форумах по борьбе с киберпреступностью предполагает неизбежный всплеск кибератаки на пользователей macOS— сказал Дор Эйснер, генеральный директор и соучредитель Guardz, в заявлении для СМИ. «Малые и средние предприятия, которые когда-то считали macOS более безопасным вариантом, должны проявлять осторожность и готовиться к последствиям этого меняющегося ландшафта угроз».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- :имеет
- :является
- 000
- 10
- 13
- 51
- 7
- a
- доступ
- активный
- деятельность
- против
- Все
- уже
- причислены
- среди
- an
- анализ
- и
- Apple
- подхода
- апрель
- массив
- AS
- At
- атаковать
- попытки
- август
- доступен
- BE
- было
- не являетесь
- в комплекте
- by
- под названием
- CAN
- осторожность
- Генеральный директор
- изменения
- Соучредитель
- вычисление
- считается
- контроль
- Полномочия
- киберпреступности
- темно
- Dark Web
- данным
- развитый
- Устройства
- открытый
- открытие
- появившийся
- появление
- предприятий
- исключительно
- Упражнение
- Эксплуатировать
- финансовый
- финансовая информация
- Фирма
- следующим образом
- Что касается
- Форум
- форумы
- от
- получение
- Рост
- имеющий
- Скрытый
- имеет
- HTTPS
- идентифицированный
- неизбежный
- Воздействие
- in
- В том числе
- позорный
- информация
- в
- IT
- JPG
- июль
- пейзаж
- продолжительность жизни
- Войти
- MacOS
- сделанный
- вредоносных программ
- способ
- Медиа
- член
- БОЛЕЕ
- сеть
- отметил,
- of
- предлагают
- on
- консолидировать
- открытый
- работает
- Опция
- OS
- Другое
- разрешение
- личного
- личные данные
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подготовить
- цена
- обеспечивать
- недавно
- запись
- удаленные
- удаление
- исследователи
- русский
- s
- безопаснее
- Сказал
- чувствительный
- должен
- значительный
- с
- небольшой
- Подлый
- Software
- проданный
- специализируется
- заявление
- такие
- Предлагает
- поддержка
- возникает
- выживать
- система
- Говорить
- направлены
- направлена против
- команды
- Технический
- проверенный
- который
- Ассоциация
- сами
- этой
- угроза
- Через
- в
- инструментом
- инструменты
- трек
- Послужной
- типично
- Updates
- используемый
- Информация о пользователе
- пользователей
- использования
- Вариант
- версия
- версии
- с помощью
- Виртуальный
- законопроект
- Web
- который
- КТО
- широкий
- окна
- в
- без
- зефирнет