Phần mềm độc hại đánh cắp dữ liệu được phát hiện gần đây đang nhắm mục tiêu vào người dùng macOS bằng cách tiếp cận lén lút sử dụng Máy tính mạng ảo ẩn (hVNC). Nó đang được bán với giá trọn đời là 60,000 USD trên Dark Web, kèm theo các tiện ích bổ sung có sẵn.
Phần mềm Điện toán Mạng Ảo (VNC) thường được các nhóm CNTT sử dụng để cung cấp hỗ trợ kỹ thuật từ xa cho người dùng. Một phiên bản doppelgänger của công cụ này là hVNC, có thể được tích hợp vào phần mềm độc hại hoạt động bí mật, giành quyền truy cập mà không cần yêu cầu sự cho phép của người dùng.
Theo các nhà nghiên cứu của Guardz, phiên bản macOS của một công cụ như vậy đã xuất hiện trên Exploit, diễn đàn ngầm khét tiếng của Nga. Nó chuyên đóng gói tất cả các loại thông tin nhạy cảm, bao gồm thông tin đăng nhập, dữ liệu cá nhân, thông tin tài chính, v.v. Đối với người dùng Apple, phần mềm độc hại cũng có thể tồn tại sau khi khởi động lại hệ thống và các nỗ lực xóa khác.
“MacOS hVNC được Guardz xác định đã có sẵn từ tháng 13, với các bản cập nhật được thực hiện gần đây vào ngày 10 tháng 13.2 và đã được thử nghiệm trên nhiều phiên bản macOS từ XNUMX đến XNUMX, được cung cấp từ một thành viên diễn đàn Khai thác tích cực có tên là RastaFarEye,” công ty ghi nhận trong một phân tích vào ngày 1 tháng XNUMX. “Thành viên diễn đàn có thành tích đáng kể về hoạt động độc hại, đã phát triển biến thể hVNC của hệ điều hành Windows, cùng với các công cụ tấn công khác.”
Sự khám phá tiếp theo sự xuất hiện của phần mềm độc hại ShadowVault vào tháng 7, cũng nhắm mục tiêu riêng đến các thiết bị macOS.
“Cuộc thảo luận ngày càng tăng về các công cụ macOS trong các diễn đàn tội phạm mạng ngầm cho thấy sự gia tăng đột biến sắp xảy ra. các cuộc tấn công mạng nhằm vào người dùng macOSDor Eisner, Giám đốc điều hành và đồng sáng lập của Guardz, cho biết trong một tuyên bố truyền thông. “Các doanh nghiệp vừa và nhỏ, những người từng coi macOS là lựa chọn an toàn hơn, nên thận trọng và chuẩn bị cho những tác động của bối cảnh mối đe dọa đang thay đổi này”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
- : có
- :là
- 000
- 10
- 13
- 51
- 7
- a
- truy cập
- hoạt động
- hoạt động
- chống lại
- Tất cả
- Đã
- Ngoài ra
- trong số
- an
- phân tích
- và
- Apple
- phương pháp tiếp cận
- Tháng Tư
- Mảng
- AS
- At
- tấn công
- Nỗ lực
- Tháng Tám
- có sẵn
- BE
- được
- được
- kèm
- by
- gọi là
- CAN
- thận trọng
- giám đốc điều hành
- thay đổi
- Đồng sáng lập
- máy tính
- xem xét
- điều khiển
- Credentials
- tội phạm mạng
- tối
- Web tối
- dữ liệu
- phát triển
- Thiết bị (Devices)
- phát hiện
- phát hiện
- xuất hiện
- sự xuất hiện
- doanh nghiệp
- độc quyền
- Tập thể dục
- Khai thác
- tài chính
- thông tin tài chính
- Công ty
- sau
- Trong
- Diễn đàn
- diễn đàn
- từ
- đạt được
- Phát triển
- có
- Thành viên ẩn danh
- giữ
- HTTPS
- xác định
- sắp xảy ra
- Tác động
- in
- Bao gồm
- ô nhục
- thông tin
- trong
- IT
- jpg
- Tháng Bảy
- cảnh quan
- đời
- đăng nhập
- hệ điều hành Mac
- thực hiện
- phần mềm độc hại
- cách thức
- Phương tiện truyền thông
- hội viên
- chi tiết
- mạng
- lưu ý
- of
- cung cấp
- on
- hàng loạt
- mở
- hoạt động
- Tùy chọn
- OS
- Nền tảng khác
- cho phép
- riêng
- dữ liệu cá nhân
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chuẩn bị
- giá
- cho
- gần đây
- ghi
- xa
- loại bỏ
- nhà nghiên cứu
- người Nga
- s
- an toàn hơn
- Nói
- nhạy cảm
- nên
- có ý nghĩa
- kể từ khi
- nhỏ
- Hèn hạ
- Phần mềm
- bán
- chuyên
- Tuyên bố
- như vậy
- Gợi ý
- hỗ trợ
- dâng trào
- tồn tại
- hệ thống
- Thảo luận
- nhắm mục tiêu
- mục tiêu
- đội
- Kỹ thuật
- thử nghiệm
- việc này
- Sản phẩm
- tự
- điều này
- mối đe dọa
- Thông qua
- đến
- công cụ
- công cụ
- theo dõi
- Hồ sơ theo dõi
- thường
- Cập nhật
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- biến thể
- phiên bản
- phiên bản
- thông qua
- ảo
- là
- web
- cái nào
- CHÚNG TÔI LÀ
- rộng
- cửa sổ
- với
- ở trong
- không có
- zephyrnet