苹果用户易受精巧的macOS恶意软件远程控制攻击之害

隐藏的虚拟网络计算(hVNC)恶意软件可以感染Mac电脑,并在不需要用户许可的情况下悄悄地执行完全接管。它还具有重启后的持久性。hVNC恶意软件类似于VNC(虚拟网络计算),这是一种合法的工具,经常用于在网络或互联网上远程控制另一台电脑。但是,hVNC恶意软件可以在后台打开一个隐藏的虚拟桌面,并在受害者不知情的情况下控制它。这种恶意软件通常被用于绕过金融保护,伪造设备指纹,进行欺诈交易。
苹果用户易受精巧的macOS恶意软件远程控制攻击之害

近期发现的一种窃取数据的恶意软件正在利用隐藏的虚拟网络计算(hVNC)的方式针对macOS用户进行隐秘的攻击。这种恶意软件在暗网上以6万美元的终身价格出售,还有一些附加功能可供选择。

虚拟网络计算(VNC)软件通常被IT团队用于为用户提供远程技术支持。这种工具的一个仿冒版本是hVNC,它可以被打包到恶意软件中,悄无声息地运行,不需要用户的许可就能获取访问权限。

根据Guardz研究人员的说法,这样一种针对macOS的工具已经出现在臭名昭著的俄罗斯地下论坛Exploit上。它专门用于窃取各种敏感信息,包括登录凭证、个人数据、财务信息等。令苹果用户担忧的是,这种恶意软件还能在系统重启和其他移除尝试后存活。

“Guardz发现的macOS hVNC自4月份就已经上线,最近一次更新是在7月13日,它已经在从10到13.2的多个macOS版本上进行了测试,由一个名叫RastaFarEye的活跃Exploit论坛成员提供。”该公司在8月1日的一份分析报告中指出。“该论坛成员有着相当丰富的恶意活动记录,他已经开发了一个针对Windows操作系统的hVNC变体,以及其他攻击工具。”

这一发现紧随7月份出现的ShadowVault恶意软件之后,后者也是专门针对macOS设备的。

“在地下网络犯罪论坛中关于macOS工具的讨论日益增多,表明针对macOS用户的网络攻击即将激增。”Guardz公司的首席执行官兼联合创始人Dor Eisner在一份媒体声明中说。“曾经认为macOS是更安全选择的中小型企业,应该谨慎行事,并为这种威胁形势的变化做好准备。”

推荐阅读:

来自暗网的故事:对犯罪论坛上的访问经纪人进行指纹识别

简谈杀毒软件

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20