Firma ochroniarska Guards ujawniła nowe złośliwe oprogramowanie, które hakerzy mogą wykorzystać do zdalnego przejęcia kontroli nad niezabezpieczonym komputerem Mac. W poście na blogu, Guardz wyjaśnia jak agent ds. zagrożeń oferował to narzędzie na rosyjskim forum poświęconym cyberprzestępczości od kwietnia 2023 r.
Złośliwe oprogramowanie to narzędzie HVNC (Hidden Virtual Network Computing) i jest podobne do VNC (Virtual Network Computing), które jest legalnym narzędziem często używanym do zdalnego sterowania innym komputerem przez sieć lub Internet. Na przykład firma z działem IT może używać VNC do rozwiązywania problemów z komputerem pracownika, a pracownik może zobaczyć, że komputer jest używany. Ale w przypadku HVNC dostęp jest ukryty przed docelowym użytkownikiem, więc agent zagrożenia wykorzystałby HVNC do nikczemnych celów.
HVNC jest sprzedawany na rosyjskim forum poświęconym cyberprzestępczości o nazwie Exploit. Agent ds. zagrożeń oferuje HVNC za „dożywotnią cenę 60 000 USD”, a za dodatkowe 20 000 USD kupujący może uzyskać „więcej złośliwych możliwości w arsenale”. Najwyraźniej, Złośliwe oprogramowanie HVNC może działać na docelowym komputerze Mac bez zgody użytkownika i zostało przetestowane na systemie macOS w wersjach od 10 do 13.2. (Obecna wersja, która została wydana w zeszłym tygodniu, to macOS Ventura 13.5.)
Guardz nie zgłosił żadnych przypadków zauważenia HVNC na wolności. The raport CVE Wydaje się, że baza danych śledząca luki w zabezpieczeniach i zagrożenia nie zawiera wpisu dotyczącego złośliwego oprogramowania HVNC, a firma Apple nie opublikowała publicznego komentarza.
Jak chronić się przed złośliwym oprogramowaniem
AWANS
Oferta antywirusowa: Pakiet Intego Mac Premium
Zdobądź pakiet Intego Mac Premium Bundle X9 z oprogramowaniem antywirusowym, zaporą ogniową, narzędziami do tworzenia kopii zapasowych i wydajnością systemu za jedyne 29,99 USD (spadek z 84,99 USD) przez pierwszy rok.
Użytkownicy nie są bezbronni przed atakami złośliwego oprogramowania i mogą się chronić. Pierwszą rzeczą do zrobienia jest aktualizacja do najnowszej wersji systemu macOS, gdy tylko jest to możliwe. Apple ma zabezpieczenia w systemie macOS, a firma wydaje poprawki bezpieczeństwa poprzez aktualizacje systemu operacyjnego, dlatego ważne jest, aby je instalować, gdy są dostępne.
Jeśli nie korzystasz z systemu macOS Ventura 13.5 i korzystasz ze starszej wersji systemu macOS, takiej jak Monterey lub Big Sur, nadal ważne jest, aby szukać aktualizacji systemu macOS. Apple wydaje aktualizacje zabezpieczeń dla tych dwóch systemów operacyjnych; na przykład 24 lipca Apple wypuściło Monterey 12.6.8 I Wielka Sura 11.7.9, z których oba były aktualizacjami zabezpieczeń.
Innym sposobem ochrony jest pobieranie oprogramowania wyłącznie z zaufanych źródeł, takich jak App Store (który sprawdza bezpieczeństwo swojego oprogramowania) lub bezpośrednio od programisty. Złośliwe oprogramowanie jest często zamaskowane jako legalne oprogramowanie i jest rozpowszechniane za pośrednictwem poczty e-mail lub w Internecie za pośrednictwem forów i witryn z oprogramowaniem, które nie dbają o bezpieczeństwo.
Macworld ma kilka przewodników do pomocy, w tym przewodnik nt czy potrzebujesz oprogramowania antywirusowego, A lista wirusów Mac, złośliwym oprogramowaniem i trojanami oraz a porównanie oprogramowania zabezpieczającego Maca.