Bezpečnostní firma Guards odhalila nový malware, který mohou hackeři využít ke vzdálenému získání kontroly nad nezabezpečeným Macem. V příspěvku na blogu Guardz vysvětluje jak agent hrozby nabízí nástroj na ruském fóru o kyberzločinu od dubna 2023.
Malware je nástroj HVNC (Hidden Virtual Network Computing) a je podobný VNC (Virtual Network Computing), což je legitimní nástroj často používaný ke vzdálenému ovládání jiného počítače přes síť nebo Internet. Například společnost s IT oddělením může použít VNC k odstraňování problémů s počítačem zaměstnance a zaměstnanec vidí, že se k počítači přistupuje. Ale v případě HVNC je přístup před cílovým uživatelem skrytý, takže agent hrozby by použil HVNC k nekalým účelům.
HVNC se prodává na ruském fóru o kyberzločinu s názvem Exploit. Agent hrozby nabízí HVNC za „doživotní cenu 60 000 $“ a za dalších 20 000 $ může kupující získat „více škodlivých schopností do arzenálu“. Zdá se, že Malware HVNC může běžet na cílovém Macu bez povolení uživatele a byl testován na macOS od verze 10 do 13.2. (Aktuální verze, která byla vydána minulý týden, je macOS Ventura 13.5.)
Guardz nehlásil žádné případy, kdy by HVNC byla spatřena ve volné přírodě. The CVE.report Zdá se, že databáze, která sleduje zranitelnosti a expozice, neobsahuje záznam o malwaru HVNC a Apple se k tomu veřejně nevyjádřil.
Jak se chránit před malwarem
POVÝŠENÍ
Antivirová nabídka: Intego Mac Premium Bundle
Získejte Intego Mac Premium Bundle X9 s antivirem, firewallem, zálohováním a nástroji pro výkon systému za pouhých 29,99 $ (pokles z 84,99 $) na první rok.
Uživatelé nejsou bezbranní před útoky malwaru a mohou se chránit. První věc, kterou musíte udělat, je aktualizovat na nejnovější verzi macOS, kdykoli je to možné. Apple má v macOS zavedené ochrany a společnost vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici.
Pokud nepoužíváte macOS Ventura 13.5 a používáte starší verzi macOS, jako je Monterey nebo Big Sur, je stále důležité hledat aktualizace macOS. Apple vydává bezpečnostní aktualizace pro tyto dva operační systémy; například 24. července Apple vydal Monterey 12.6.8 a Big Sur 11.7.9, přičemž obě byly aktualizacemi zabezpečení.
Dalším způsobem, jak se chránit, je stahovat software pouze z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Malware se často vydává za legitimní software a je distribuován prostřednictvím e-mailu nebo na webu prostřednictvím fór a softwarových webů, které nejsou obezřetné ohledně zabezpečení.
Macworld má několik průvodců, které vám pomohou, včetně průvodce zda potřebujete antivirový software nebo ne, a seznam Mac virů, malware a trojské koně a a srovnání bezpečnostního softwaru pro Mac.