- 13,850
- 20
- 8 Ноя 2022
За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем.
ИБ-компания Guardz Для просмотра ссылки Войдиили Зарегистрируйся новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на форуме в даркнете.
Вредоносная программа представляет собой утилиту hVNC (Hidden Virtual Network Computing) и похожа на VNC (Virtual Network Computing), которая является легитимным инструментом для удаленного управления другим компьютером. Разница между технологиями в том, что с HVNC доступ к компьютеру скрыт от жертвы.
HVNC продается на хакерском форуме Exploit за $60 000 за «пожизненную подписку», а за дополнительные $20 000 покупатель может получить «дополнительные вредоносные возможности в арсенал инструмента». Вредоносное ПО HVNC может работать на компьютере Mac без ведома пользователя и было протестировано на macOS с версии 10 по 13.2. (Актуальная версия - macOS Ventura 13.5).
Пост о продаже HVNC на хакерском форуме
Guardz сопоставил ключевые характеристики HVNC:
Пользователи могут защитить себя от вредоносных программ. Первое, что нужно сделать, это обновить macOS до последней версии. У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС.
Для более старых версий macOS, например Monterey или Big Sur, Apple выпускает обновления безопасности отдельно. Например, 24 июля Apple выпустила обновления безопасности Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся соответственно. Другой способ защитить себя — загружать ПО только из надежных источников – из App Store или напрямую от разработчика.
ИБ-компания Guardz Для просмотра ссылки Войди
Вредоносная программа представляет собой утилиту hVNC (Hidden Virtual Network Computing) и похожа на VNC (Virtual Network Computing), которая является легитимным инструментом для удаленного управления другим компьютером. Разница между технологиями в том, что с HVNC доступ к компьютеру скрыт от жертвы.
HVNC продается на хакерском форуме Exploit за $60 000 за «пожизненную подписку», а за дополнительные $20 000 покупатель может получить «дополнительные вредоносные возможности в арсенал инструмента». Вредоносное ПО HVNC может работать на компьютере Mac без ведома пользователя и было протестировано на macOS с версии 10 по 13.2. (Актуальная версия - macOS Ventura 13.5).
Пост о продаже HVNC на хакерском форуме
Guardz сопоставил ключевые характеристики HVNC:
- Скрытая работа: HVNC разработан для работы в скрытом режиме, что затрудняет для малого и среднего бизнеса обнаружение присутствия вредоносного ПО в системе. Скрытность позволяет киберпреступникам сохранять доступ, не вызывая подозрений.
- Постоянство: HVNC остаётся активным даже после перезагрузки системы или попытки удалить вредоносное ПО.
- Кража данных: основной целью HVNC является кража конфиденциальной информации с компьютера сотрудника, такой как учетные данные для входа, личные данные, финансовая информация или другие ценные данные.
- Удаленное управление: HVNC позволяет киберпреступникам удаленно управлять компьютерами, предоставляя полный доступ к системе.
Пользователи могут защитить себя от вредоносных программ. Первое, что нужно сделать, это обновить macOS до последней версии. У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС.
Для более старых версий macOS, например Monterey или Big Sur, Apple выпускает обновления безопасности отдельно. Например, 24 июля Apple выпустила обновления безопасности Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
