Nyligen upptäckt skadlig programvara som stjäl data riktar sig till macOS-användare med ett lömskt tillvägagångssätt som använder Hidden Virtual Network Computing (hVNC). Den säljs till ett livstidspris av $60,000 XNUMX på Dark Web, med tillägg tillgängliga.
Virtual Network Computing (VNC) programvara används vanligtvis av IT-team för att tillhandahålla teknisk fjärrsupport till användare. En dubbelgängarversion av verktyget är hVNC, som kan paketeras i skadlig programvara som fungerar i hemlighet och får åtkomst utan att begära tillstånd från användaren.
Enligt Guardz-forskare har en macOS-version av ett sådant verktyg dykt upp på Exploit, det ökända ryska underjordiska forumet. Det är specialiserat på att packa alla typer av känslig information, inklusive inloggningsuppgifter, personlig information, finansiell information och mer. När det gäller Apple-användare kan skadlig programvara också överleva systemomstarter och andra försök att ta bort.
"macOS hVNC som identifierats av Guardz har varit tillgänglig sedan april, med uppdateringar gjorda så sent som den 13 juli, och testades på ett brett utbud av macOS-versioner från 10 till 13.2, på erbjudande från en aktiv Exploit-forummedlem som heter RastaFarEye," fast noterat i en analys den 1 aug. "Forummedlemmen har en betydande meritlista av skadlig aktivitet, efter att ha utvecklat en Windows OS hVNC-variant, bland andra attackverktyg."
Upptäckten följer uppkomsten av ShadowVault malware i juli, som också enbart riktar sig till macOS-enheter.
"Det växande talet om macOS-verktyg inom underjordiska cyberbrottsforum tyder på en överhängande ökning av cyberattacker mot macOS-användare", sa Dor Eisner, VD och medgrundare av Guardz, i ett mediauttalande. "Små och medelstora företag, som en gång ansåg macOS som det säkrare alternativet, bör iaktta försiktighet och förbereda sig för effekterna av detta föränderliga hotlandskap."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- : har
- :är
- 000
- 10
- 13
- 51
- 7
- a
- tillgång
- aktiv
- aktivitet
- mot
- Alla
- redan
- också
- bland
- an
- analys
- och
- Apple
- tillvägagångssätt
- April
- array
- AS
- At
- attackera
- Försök
- augusti
- tillgänglig
- BE
- varit
- Där vi får lov att vara utan att konstant prestera,
- bundled
- by
- kallas
- KAN
- försiktighet
- VD
- byte
- Medgrundare
- databehandling
- anses
- kontroll
- referenser
- cyberbrottslighet
- mörkt
- mörk Web
- datum
- utvecklade
- enheter
- upptäckt
- Upptäckten
- dykt
- uppkomst
- företag
- uteslutande
- Motionera
- Exploit
- finansiella
- finansiell information
- Firm
- följer
- För
- Forum
- forum
- från
- få
- Odling
- har
- dold
- innehar
- HTTPS
- identifierade
- nära förestående
- Konsekvenser
- in
- Inklusive
- ökänd
- informationen
- in
- IT
- jpg
- Juli
- liggande
- livstid
- logga in
- Mac OS
- gjord
- malware
- sätt
- Media
- medlem
- mer
- nät
- noterade
- of
- erbjudanden
- on
- gång
- öppet
- fungerar
- Alternativet
- OS
- Övriga
- tillstånd
- personlig
- personlig information
- plato
- Platon Data Intelligence
- PlatonData
- Förbered
- pris
- ge
- nyligen
- post
- avlägsen
- avlägsnande
- forskare
- ryska
- s
- säkrare
- Nämnda
- känslig
- skall
- signifikant
- eftersom
- Small
- Lömsk
- Mjukvara
- säljs
- specialiserat
- .
- sådana
- Föreslår
- stödja
- uppstår
- överleva
- system
- Diskussion
- targeting
- mål
- lag
- Teknisk
- testade
- den där
- Smakämnen
- sig själva
- detta
- hot
- Genom
- till
- verktyg
- verktyg
- spår
- track record
- typiskt
- Uppdateringar
- Begagnade
- Användare
- användare
- användningar
- Variant
- version
- versioner
- via
- Virtuell
- var
- webb
- som
- VEM
- bred
- fönster
- med
- inom
- utan
- zephyrnet