07/08/23
Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC, предназначенный для взлома компьютеров Mac. Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей.
Как сообщает Guardz, HVNC (Hidden Virtual Network Computer) распространяется на теневом рынке. В качестве подтверждения заявленных возможностей разработчики разместили гарантийный взнос в 100 тысяч долларов на эскроу-счете.
По словам экспертов, вредоносная программа ориентирована на злоумышленников, стремящихся получить доступ к устройствам, используемым в малом и среднем бизнесе. Личные данные большого количества сотрудников могут стать хорошим инструментом, например, для вымогательств.
HVNC — это модификация стандартного инструмента удаленного управления VNC, поясняет Securitylab. Такие программы нужны для техподдержки систем Mac и Windows. Они позволяют получить контроль над чужим компьютером, но с разрешения владельца и с возможностью видеть действия специалиста.
Сам HVNC дает удаленному злоумышленнику полный доступ к устройству жертвы, при этом действовать можно незаметно и без необходимости запрашивать разрешение. Фактически создается полностью скрытая параллельная пользовательская сессия.
По данным Guardz, инструмент довольно изощренный. Он запускается в скрытом режиме, не обнаруживается большинством средств защиты от Apple. После перезагрузки системы вредоносное ПО сохраняется.
Эскроу в 100 тысяч долларов помогает другим киберпреступникам убедиться в надежности разработчика, поскольку средства хранятся на счете администрации форума в качестве своего рода «страховки».
Хотя HVNC нацелено на бизнес, оно может быть не менее эффективным против личных компьютеров.
Специалисты выделяют одним из ключевых способов защиты регулярное обновление операционной системы до последней версии. HVNC работает только до версии macOS 13.2, хотя сейчас уже актуальна 13.4.1.
