02/08/23
ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на форуме в даркнете, пишет Securitylab.
Вредоносная программа представляет собой утилиту hVNC (Hidden Virtual Network Computing) и похожа на VNC (Virtual Network Computing), которая является легитимным инструментом для удаленного управления другим компьютером. Разница между технологиями в том, что с HVNC доступ к компьютеру скрыт от жертвы.
HVNC продается на хакерском форуме Exploit за $60 000 за «пожизненную подписку», а за дополнительные $20 000 покупатель может получить «дополнительные вредоносные возможности в арсенал инструмента», пишет Securitylab. Вредоносное ПО HVNC может работать на компьютере Mac без ведома пользователя и было протестировано на macOS с версии 10 по 13.2. (Актуальная версия - macOS Ventura 13.5).
Guardz сопоставил ключевые характеристики HVNC:
- Скрытая работа: HVNC разработан для работы в скрытом режиме, что затрудняет для малого и среднего бизнеса обнаружение присутствия вредоносного ПО в системе. Скрытность позволяет киберпреступникам сохранять доступ, не вызывая подозрений.
- Постоянство: HVNC остаётся активным даже после перезагрузки системы или попытки удалить вредоносное ПО.
- Кража данных: основной целью HVNC является кража конфиденциальной информации с компьютера сотрудника, такой как учетные данные для входа, личные данные, финансовая информация или другие ценные данные.
- Удаленное управление: HVNC позволяет киберпреступникам удаленно управлять компьютерами, предоставляя полный доступ к системе.
Guardz не сообщил о каких-либо случаях использования HVNC в реальных условиях эксплуатации (In The Wild, ITW). В базе данных CVE.report нет записи о вредоносном ПО HVNC, и Apple не делала публичных комментариев.
Пользователи могут защитить себя от вредоносных программ. Первое, что нужно сделать, это обновить macOS до последней версии. У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС.
Для более старых версий macOS, например Monterey или Big Sur, Apple выпускает обновления безопасности отдельно. Например, 24 июля Apple выпустила обновления безопасности Monterey 12.6.8 и Big Sur 11.7.9 соответственно. Другой способ защитить себя — загружать ПО только из надежных источников – из App Store или напрямую от разработчика.
