ИБ-компания Guardz обнаружилановое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на форуме в даркнете.
Вредоносная программа представляет собой утилиту hVNC (Hidden Virtual Network Computing) и похожа на VNC (Virtual Network Computing), которая является легитимным инструментом для удаленного управления другим компьютером. Разница между технологиями в том, что с HVNC доступ к компьютеру скрыт от жертвы.
HVNC продается на хакерском форуме Exploit за $60 000 за “пожизненную подписку”, а за дополнительные $20 000 покупатель может получить “дополнительные вредоносные возможности в арсенал инструмента”. Вредоносное ПО HVNC может работать на компьютере Mac без ведома пользователя и было протестировано на macOS с версии 10 по 13.2. (Актуальная версия – macOS Ventura 13.5).
Пост о продаже HVNC на хакерском форуме
Guardz сопоставил ключевые характеристики HVNC:
- Скрытая работа: HVNC разработан для работы в скрытом режиме, что затрудняет для малого и среднего бизнеса обнаружение присутствия вредоносного ПО в системе. Скрытность позволяет киберпреступникам сохранять доступ, не вызывая подозрений.
- Постоянство: HVNC остаётся активным даже после перезагрузки системы или попытки удалить вредоносное ПО.
- Кража данных: основной целью HVNC является кража конфиденциальной информации с компьютера сотрудника, такой как учетные данные для входа, личные данные, финансовая информация или другие ценные данные.
- Удаленное управление: HVNC позволяет киберпреступникам удаленно управлять компьютерами, предоставляя полный доступ к системе.
Guardz не сообщил о каких-либо случаях использования HVNC в реальных условиях эксплуатации (In The Wild,
Эксплуатация уязвимостей может включать в себя различные виды атак, таких как внедрение кода, использование ботнетов, фишинг, распространение вредоносного ПО и другие. Злоумышленники могут использовать эти атаки для кражи личных данных, разрушения систем, вымогательства или других недобросовестных действий.
Борьба с “эксплуатацией в дикой природе” включает обнаружение уязвимостей, разработку и применение патчей, обновление антивирусных баз данных и обучение пользователей основам кибербезопасности для уменьшения риска атак.