Фирмата за сигурност Guardz разкри нов зловреден софтуер, който може да се използва от хакери за дистанционно управление на незащитен Mac. В публикация в блога си Guardz обяснява как потребител е предлагал инструмента в руски форум за киберпрестъпност от април 2023 г.
Зловредният софтуер представлява инструмент HVNC (Hidden Virtual Network Computing) и е подобен на VNC (Virtual Network Computing), който е легитимен инструмент, често използван за дистанционно управление на друг компютър през мрежа или интернет. Например компания с ИТ отдел може да използва VNC за отстраняване на неизправности на компютъра на служител, а служителят може да види, че се осъществява достъп до компютъра. Но в случая на VNC достъпът е скрит от целевия потребител, така че агентът на заплаха би използвал VNC за нечестни цели.
HVNC се продава в руски форум за киберпрестъпност, наречен Exploit. Агентът по заплахите предлага HVNC за "еднократна цена от 60 000 долара", а срещу допълнителни 20 000 долара купувачът може да получи "още зловредни възможности към арсенала". Очевидно злонамереният софтуер HVNC може да работи на целевия Mac без разрешение на потребителя и е тестван на macOS от версия 10 до 13.2. (Настоящата версия, която беше пусната миналата седмица, е macOS Ventura 13.5.)
Guardz не съобщава за случаи на HVNC, докладвани от потребители. Базата данни CVE.report, която проследява уязвимостите и излагането на риск, изглежда няма запис за зловредния софтуер HVNC, а Apple не е направила публичен коментар.
Потребителите не са беззащитни пред атаки със зловреден софтуер и могат да се защитят сами. Първото нещо, което трябва да направите, е да актуализирате до най-новата версия на macOS, когато е възможно. Apple разполага със защити в macOS и компанията пуска пачове за сигурност чрез актуализациите на операционната система, така че е важно да ги инсталирате, когато са налични.
Ако не използвате macOS Ventura 13.5 и разчитате на по-стара версия на macOS, като Monterey или Big Sur, все пак е важно да търсите актуализации на macOS. Apple пуска актуализации за сигурност за тези две операционни системи; например на 24 юли Apple пусна Monterey 12.6.8 и Big Sur 11.7.9, като и двете бяха актуализации за сигурност.
Другият начин да се защитите е да изтегляте софтуер само от надеждни източници, например от App Store (който извършва проверки на сигурността на софтуера) или директно от разработчика. Зловредният софтуер често е маскиран като легитимен софтуер и се разпространява чрез електронна поща или в интернет чрез форуми и сайтове за софтуер, които не следят за сигурността.
Снимка: Unsplash