Recently discovered data-stealing malware is targeting macOS users with a sneaky approach that uses Hidden Virtual Network Computing (hVNC). It’s being sold at a lifetime price of $60,000 on the Dark Web, with add-ons available.
Virtual Network Computing (VNC) software is typically used by IT teams to provide remote technical support to users. A doppelgänger version of the tool is hVNC, which can be bundled into malware that operates covertly, gaining access without requesting permission from the user.
According to Guardz researchers, a macOS version of such a tool has emerged on Exploit, the infamous Russian underground forum. It specializes in bagging all manner of sensitive information, including login credentials, personal data, financial information, and more. Concerningly for Apple users, the malware can also survive system reboots and other attempts at removal.
“The macOS hVNC identified by Guardz has been available since April, with updates made as recently as July 13, and was tested on a wide array of macOS versions from 10 through 13.2, on offer from an active Exploit forum member called RastaFarEye,” the firm noted in an analysis on Aug. 1. “The forum member holds a significant track record of malicious activity, having already developed a Windows OS hVNC variant, among other attack tools.”
The discovery follows the emergence of the ShadowVault malware in July, which also exclusively targets macOS devices.
“The growing talk of macOS tools within underground cybercrime forums, suggests an imminent surge in cyberattacks against macOS users,” said Dor Eisner, CEO and co-founder of Guardz, in a media statement. “Small and medium-sized enterprises, who once considered macOS as the safer option, should exercise caution and prepare themselves for the impacts of this changing threat landscape.”
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- : має
- :є
- 000
- 10
- 13
- 51
- 7
- a
- доступ
- активний
- діяльність
- проти
- ВСІ
- вже
- Також
- серед
- an
- аналіз
- та
- Apple
- підхід
- квітня
- масив
- AS
- At
- атака
- Спроби
- серпня
- доступний
- BE
- було
- буття
- в комплекті
- by
- званий
- CAN
- обережність
- Генеральний директор
- заміна
- Співзасновник
- обчислення
- вважається
- контроль
- Повноваження
- кіберзлочинності
- темно
- Dark Web
- дані
- розвиненою
- прилади
- відкритий
- відкриття
- з'явився
- поява
- підприємств
- виключно
- Здійснювати
- Експлуатувати
- фінансовий
- фінансова інформація
- Фірма
- слідує
- для
- форум
- форуми
- від
- набирає
- Зростання
- має
- прихований
- тримає
- HTTPS
- ідентифікований
- неминучий
- Вплив
- in
- У тому числі
- ганебний
- інформація
- в
- IT
- JPG
- липень
- ландшафт
- термін
- Логін
- MacOS
- made
- шкідливих програм
- манера
- Медіа
- член
- більше
- мережу
- зазначив,
- of
- пропонувати
- on
- один раз
- відкрити
- працює
- варіант
- OS
- Інше
- дозвіл
- персонал
- особисті дані
- plato
- Інформація про дані Платона
- PlatoData
- Готувати
- price
- забезпечувати
- нещодавно
- запис
- віддалений
- видалення
- Дослідники
- російський
- s
- безпечніше
- Зазначений
- чутливий
- Повинен
- значний
- з
- невеликий
- Підлий
- Софтвер
- проданий
- спеціалізується
- Заява
- такі
- Запропонує
- підтримка
- сплеск
- виживати
- система
- балаканина
- націлювання
- цілі
- команди
- технічний
- перевірений
- Що
- Команда
- самі
- це
- загроза
- через
- до
- інструмент
- інструменти
- трек
- послужний список
- типово
- Updates
- використовуваний
- користувач
- користувачі
- використовує
- варіант
- версія
- версії
- через
- Віртуальний
- було
- Web
- який
- ВООЗ
- широкий
- windows
- з
- в
- без
- зефірнет