Beveiligingsbedrijf Guards heeft nieuwe malware onthuld die door hackers kan worden gebruikt om op afstand controle te krijgen over een onveilige Mac. In een blogpost, Guardz legt uit hoe een dreigingsagent de tool sinds april 2023 op een Russisch cybercriminaliteitsforum heeft aangeboden.
De malware is een HVNC-hulpprogramma (Hidden Virtual Network Computing) en lijkt op een VNC (Virtual Network Computing) Computing), een legitiem hulpmiddel dat vaak wordt gebruikt om een andere computer op afstand te besturen via een netwerk of de internetten. Een bedrijf met een IT-afdeling kan bijvoorbeeld VNC gebruiken om problemen met de computer van een werknemer op te lossen en de werknemer kan zien dat er toegang tot de computer wordt verkregen. Maar in het geval van een HVNC is de toegang verborgen voor de doelgebruiker, dus een dreigingsagent zou een HVNC voor snode doeleinden gebruiken.
De HVNC wordt verkocht op een Russisch cybercriminaliteitsforum genaamd Exploit. De bedreigingsagent biedt de HVNC aan voor een "levenslange prijs van $ 60.000", en voor nog eens $ 20.000 kan de koper "meer kwaadaardige capaciteiten in het arsenaal" krijgen. Blijkbaar, de HVNC-malware kan zonder toestemming van de gebruiker op de doel-Mac worden uitgevoerd en is getest op macOS van versie 10 tot 13.2. (De huidige versie, die vorige week is uitgebracht, is macOS Ventura 13.5.)
Guardz rapporteerde niet over gevallen waarin de HVNC in het wild werd gezien. De CVE.rapport database die kwetsbaarheden en blootstellingen bijhoudt, lijkt geen ingang te hebben voor de HVNC-malware, en Apple heeft geen openbare opmerking gemaakt.
Hoe u uzelf kunt beschermen tegen malware
PROMOTIE
Antivirusdeal: Intego Mac Premium-bundel
Koop Intego's Mac Premium Bundle X9 met antivirus-, firewall-, back-up- en systeemprestatietools voor slechts $ 29,99 (was $ 84,99) voor het eerste jaar.
Gebruikers zijn niet weerloos tegen malwareaanvallen en kunnen zichzelf beschermen. Het eerste dat u moet doen, is waar mogelijk bijwerken naar de nieuwste versie van macOS. Apple heeft beveiligingen ingevoerd binnen macOS en het bedrijf geeft beveiligingspatches uit via OS-updates, dus het is belangrijk om ze te installeren wanneer ze beschikbaar zijn.
Als u macOS Ventura 13.5 niet gebruikt en u een oudere versie van macOS gebruikt, zoals Monterey of Big Sur, is het nog steeds belangrijk om te zoeken naar macOS-updates. Apple heeft beveiligingsupdates uitgebracht voor die twee besturingssystemen; op 24 juli bracht Apple bijvoorbeeld uit Monterey 12.6.8 En Big Sur 11.7.9, die beide beveiligingsupdates waren.
De andere manier om uzelf te beschermen, is door software alleen te downloaden van vertrouwde bronnen, zoals de App Store (die beveiligingscontroles van de software uitvoert) of rechtstreeks van de ontwikkelaar. Malware is vaak vermomd als legitieme software en wordt verspreid via e-mail of op internet via forums en softwaresites die niet waakzaam zijn op het gebied van veiligheid.
Macworld heeft verschillende gidsen om te helpen, waaronder een gids over of u antivirussoftware nodig hebt, A lijst met Mac-virussen, malware en trojaanse paarden, en een vergelijking van Mac-beveiligingssoftware.