Sikkerhetsfirmaet Guards har avslørt ny skadelig programvare som kan brukes av hackere for å eksternt få kontroll over en usikker Mac. I et blogginnlegg, Guardz forklarer hvordan en trusselagent har tilbudt verktøyet på et russisk nettkriminalitetsforum siden april 2023.
Skadevaren er et HVNC-verktøy (Hidden Virtual Network Computing) og ligner på et VNC (Virtual Network) Computing), som er et legitimt verktøy som ofte brukes til å fjernstyre en annen datamaskin over et nettverk eller internett. For eksempel kan et selskap med en IT-avdeling bruke VNC til å feilsøke en ansatts datamaskin, og den ansatte kan se at datamaskinen får tilgang. Men når det gjelder en HVNC, er tilgangen skjult for målbrukeren, så en trusselagent vil bruke en HVNC til ondsinnede formål.
HVNC selges på et russisk nettkriminalitetsforum kalt Exploit. Trusselagenten tilbyr HVNC for en "livstidspris på $60 000", og for ytterligere $20 000 kan kjøperen få "mer ondsinnede evner til arsenalet." Tilsynelatende HVNC malware kan kjøres på mål-Macen uten brukertillatelse og har blitt testet på macOS fra versjon 10 til 13.2. (Den nåværende versjonen, som ble utgitt forrige uke, er macOS Ventura 13.5.)
Guardz rapporterte ikke om noen tilfeller av at HVNC ble oppdaget i naturen. De CVE.rapport database som sporer sårbarheter og eksponeringer ser ikke ut til å ha en oppføring for HVNC-malware, og Apple har ikke gitt en offentlig kommentar.
Hvordan beskytte deg mot skadelig programvare
FORFREMMELSE
Antivirustilbud: Intego Mac Premium-pakke
Få Integos Mac Premium Bundle X9 med antivirus, brannmur, sikkerhetskopiering og systemytelsesverktøy for bare $29,99 (ned fra $84,99) for det første året.
Brukere er ikke forsvarsløse mot malware-angrep og kan beskytte seg selv. Det første du må gjøre er å oppdatere til den nyeste versjonen av macOS når det er mulig. Apple har beskyttelse på plass i macOS, og selskapet slipper sikkerhetsoppdateringer gjennom OS-oppdateringer, så det er viktig å installere dem når de er tilgjengelige.
Hvis du ikke kjører macOS Ventura 13.5 og du kjører en eldre versjon av macOS som Monterey eller Big Sur, er det fortsatt viktig å se etter macOS-oppdateringer. Apple har gitt ut sikkerhetsoppdateringer for disse to operativsystemene; for eksempel den 24. juli lanserte Apple Monterey 12.6.8 og Big Sur 11.7.9, som begge var sikkerhetsoppdateringer.
Den andre måten å beskytte deg selv på er å laste ned programvare kun fra pålitelige kilder, for eksempel App Store (som foretar sikkerhetssjekker av programvaren) eller direkte fra utvikleren. Skadelig programvare er ofte forkledd som legitim programvare og distribueres via e-post eller på nettet gjennom fora og programvaresider som ikke er årvåkne med hensyn til sikkerhet.
Macworld har flere guider til hjelp, inkludert en guide om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, skadelig programvare og trojanere, og en sammenligning av Mac-sikkerhetsprogramvare.