La società di sicurezza Guards ha rivelato un nuovo malware che può essere utilizzato dagli hacker per ottenere il controllo remoto di un Mac non sicuro. In un post sul blog, Guardz spiega come un agente di minaccia ha offerto lo strumento su un forum russo sulla criminalità informatica dall'aprile 2023.
Il malware è un'utilità HVNC (Hidden Virtual Network Computing) ed è simile a un VNC (Virtual Network Computing), che è uno strumento legittimo spesso utilizzato per controllare in remoto un altro computer su una rete o il Internet. Ad esempio, un'azienda con un reparto IT può utilizzare VNC per risolvere i problemi del computer di un dipendente e il dipendente può vedere che è in corso l'accesso al computer. Ma nel caso di un HVNC, l'accesso è nascosto all'utente di destinazione, quindi un agente di minaccia utilizzerebbe un HVNC per scopi nefasti.
L'HVNC viene venduto su un forum russo sulla criminalità informatica chiamato Exploit. L'agente di minaccia offre l'HVNC per un "prezzo a vita di $ 60.000" e per ulteriori $ 20.000, l'acquirente può ottenere "più capacità dannose per l'arsenale". A quanto pare, il Il malware HVNC può essere eseguito sul Mac di destinazione senza l'autorizzazione dell'utente ed è stato testato su macOS dalla versione 10 alla 13.2. (La versione attuale, rilasciata la scorsa settimana, è macOS Ventura 13.5.)
Guardz non ha riferito di alcun caso in cui l'HVNC sia stato avvistato in natura. IL CVE.report il database che tiene traccia delle vulnerabilità e delle esposizioni non sembra avere una voce per il malware HVNC e Apple non ha rilasciato un commento pubblico.
Come proteggersi dai malware
PROMOZIONE
Offerta antivirus: pacchetto Intego Mac Premium
Ottieni il Mac Premium Bundle X9 di Intego con antivirus, firewall, backup e strumenti per le prestazioni del sistema a soli $ 29,99 (rispetto a $ 84,99) per il primo anno.
Gli utenti non sono indifesi dagli attacchi di malware e possono proteggersi. La prima cosa da fare è aggiornare all'ultima versione di macOS quando possibile. Apple dispone di protezioni all'interno di macOS e l'azienda rilascia patch di sicurezza tramite gli aggiornamenti del sistema operativo, quindi è importante installarle quando sono disponibili.
Se non stai utilizzando macOS Ventura 13.5 e stai utilizzando una versione precedente di macOS come Monterey o Big Sur, è comunque importante cercare gli aggiornamenti di macOS. Apple ha rilasciato aggiornamenti di sicurezza per questi due sistemi operativi; ad esempio, il 24 luglio, Apple ha rilasciato Monterey 12.6.8 E Grande Sur 11.7.9, entrambi aggiornamenti di sicurezza.
L'altro modo per proteggersi è scaricare software solo da fonti attendibili, come l'App Store (che effettua controlli di sicurezza del proprio software) o direttamente dallo sviluppatore. Il malware è spesso camuffato da software legittimo e viene distribuito tramite e-mail o sul Web attraverso forum e siti di software che non vigilano sulla sicurezza.
Macworld ha diverse guide per aiutarti, inclusa una guida su se hai bisogno o meno di un software antivirus, UN elenco dei virus Mac, malware e trojan e a confronto del software di sicurezza per Mac.