Новый вредоносный программный код может позволить хакеру взять под контроль ваш Mac, не давая вам об этом догадаться.
Компания-поставщик услуг безопасности Guardz обнаружила новый вредоносный программный код, который хакеры могут использовать для удаленного контроля незащищенного Mac. В своем блоге Guardz объясняет, что средство угрозы было предложено на российском форуме киберпреступности с апреля 2023 года.
Вредоносное ПО является утилитой HVNC (Hidden Virtual Network Computing) и схоже с VNC (Virtual Network Computing) — законной утилитой, которая часто используется для удаленного управления другим компьютером по сети или интернету. Например, компания с IT-отделом может использовать VNC для устранения неполадок на компьютере сотрудника, и сотрудник видит, что доступ к компьютеру осуществляется. Но в случае с HVNC, доступ скрыт от целевого пользователя, поэтому средство угрозы будет использовать HVNC для злонамеренных целей.
HVNC продается на российском форуме киберпреступности под названием Exploit. Предлагающий утилиту HVNC задает "цену за пожизненное использование в 60 000 долларов", а за дополнительные 20 000 долларов покупатель может получить "больше злонамеренных возможностей для своего арсенала". По-видимому, вредоносное ПО HVNC может работать на целевом Mac без разрешения пользователя и было протестировано на macOS с версии 10 до 13.2. (Текущая версия, выпущенная на прошлой неделе, — это macOS Ventura 13.5.)
Guardz не сообщала о каких-либо случаях обнаружения HVNC "в дикой природе". База данных CVE.report, отслеживающая уязвимости и эксплуатации, не содержит записей о вредоносном ПО HVNC, и Apple не делала публичных комментариев.
HVNC продается на российском форуме киберпреступности под названием Exploit. Предлагающий утилиту HVNC задает "цену за пожизненное использование в 60 000 долларов", а за дополнительные 20 000 долларов покупатель может получить "больше злонамеренных возможностей для своего арсенала". По-видимому, вредоносное ПО HVNC может работать на целевом Mac без разрешения пользователя и было протестировано на macOS с версии 10 до 13.2. (Текущая версия, выпущенная на прошлой неделе, — это macOS Ventura 13.5.)
Guardz не сообщала о каких-либо случаях обнаружения HVNC "в дикой природе". База данных CVE.report, отслеживающая уязвимости и эксплуатации, не содержит записей о вредоносном ПО HVNC, и Apple не делала публичных комментариев.
Как защитить себя от вредоносного ПО
Пользователи не беззащитны перед атаками вредоносного ПО и могут защитить себя. Первое, что нужно сделать - это обновить до последней версии macOS, если это возможно. У Apple есть защитные меры в macOS, и компания выпускает исправления безопасности через обновления ОС, поэтому важно устанавливать их, когда они доступны.
Если у вас не установлена macOS Ventura 13.5, и вы используете более старую версию macOS, такую как Monterey или Big Sur, все равно важно искать обновления macOS. Apple выпускала обновления безопасности для этих двух операционных систем; например, 24 июля Apple выпустила Monterey 12.6.8 и Big Sur 11.7.9, оба из которых были обновлениями безопасности.
Другой способ защитить себя - это скачивать программное обеспечение только из надежных источников, таких как App Store (который проводит проверку безопасности своего ПО) или напрямую от разработчика. Вредоносное ПО часто маскируется под законное программное обеспечение и распространяется по электронной почте или в Интернете через форумы и сайты программного обеспечения, которые не заботятся о безопасности.
Если у вас не установлена macOS Ventura 13.5, и вы используете более старую версию macOS, такую как Monterey или Big Sur, все равно важно искать обновления macOS. Apple выпускала обновления безопасности для этих двух операционных систем; например, 24 июля Apple выпустила Monterey 12.6.8 и Big Sur 11.7.9, оба из которых были обновлениями безопасности.
Другой способ защитить себя - это скачивать программное обеспечение только из надежных источников, таких как App Store (который проводит проверку безопасности своего ПО) или напрямую от разработчика. Вредоносное ПО часто маскируется под законное программное обеспечение и распространяется по электронной почте или в Интернете через форумы и сайты программного обеспечения, которые не заботятся о безопасности.