A ferramenta VNC oculta oferece aos invasores acesso total aos Macs; vem com garantia de $ 100.000
A empresa de segurança cibernética Guardz encontrou hackers russos oferecendo à venda uma utensílio Hidden VNC projetada especificamente para fornecer aos invasores chegada totalidade aos Macs. Ele segue uma utensílio semelhante para acessar PCs com Windows e é voltado para roubar dados pessoais e logins.
O HVNC (Hidden Virtual Network Computer) está sendo vendido na dark web e, porquê sinal de boa fé de que a utensílio funciona conforme alegado, os hackers depositaram US$ 100 milénio em uma conta de garantia…
Guardz afirma que a utensílio está sendo comercializada para invasores que desejam obter chegada a Macs usados em pequenas e médias empresas, a término de roubar credenciais de login.
A equipe do Guardz CIR investigou o proeminente fórum russo de crimes cibernéticos “Exploit”. Nossa equipe descobriu outra utensílio disponível desde abril de 2023, voltada especificamente para dispositivos macOS de propriedade de PMEs (…)
Por um preço vitalício de US$ 60.000, o agente da ameaço fornecerá a você uma utensílio maliciosa que oferece suporte à persistência, é executada sem solicitar qualquer permissão do usuário, possui um shell revirado e um gerenciador de arquivos remoto e foi testada em uma ampla variedade de versões do macOS de 10 até 13,2.
Um HVNC é uma variação de um VNC padrão. Entre outras coisas, aplicativos VNC normais são comumente usados por equipes de TI ao realizar suporte remoto para Macs e PCs. Eles permitem que o funcionário do suporte técnico assuma o controle de sua máquina, mas você precisa conceder permissão e pode observar o que eles estão fazendo.
Um HVNC é muito mais perigoso, pois dá ao invasor os mesmos recursos – usar seu Mac porquê se estivesse na sala com você – mas sem que você precise conceder permissão e sem poder ver o que eles estão fazendo. Eles efetivamente criam uma sessão de usuário completamente separada e totalmente invisível para você.
Guardz descobriu que a utensílio HVNC é muito sofisticada. Ele é executado em modo furtivo, o que significa que a maioria das ferramentas projetadas para proteger Macs não o detectará e é persistente, portanto não pode ser interrompido e removido reiniciando o Mac.
A empresa observou que o vendedor colocou US$ 100.000 em garantia porquê garantia de que o malware funciona conforme prometido.
Ele não somente tem o status de “Vendedor”, um tipo de conquista que requer aprovação da governo do fórum ilegal, mas RastaFarEye também fez um repositório de boa fé de US$ 100.000.
O repositório de US$ 100.000 (que equivale a 3,33 Bitcoin) ajuda os outros cibercriminosos a entender que a pessoa por trás desse perfil é um ator de cimo nível. Esse verba é mantido na conta de garantia da governo do fórum porquê uma espécie de seguro ilegal caso o resultado oferecido não seja o descrito na postagem original.
Uma vez que se proteger
Embora a utensílio esteja sendo lançada para aqueles que desejam obter chegada a Macs usados em empresas, ela seria também eficiente contra Macs de propriedade pessoal.
Uma chave para se proteger desse tipo de ameaço é manter seu Mac atualizado com a versão mais recente do macOS disponível para sua máquina. Nascente malware só funciona em Macs até macOS Ventura 13.2, por exemplo, enquanto a versão atual é 13.4.1.
Caso contrário, as medidas padrão de higiene da cibersegurança são a chave. Nunca instale aplicativos de fora da Mac App Store, a menos que você saiba que o desenvolvedor é confiável. Nunca abra anexos inesperados, mesmo que pareçam vir de um contato sabido. Nunca clique em links de e-mails, a menos que tenha certeza de que são seguros; é sempre preferível acessar sites a partir de seus próprios favoritos ou digitando o URL.
Através da Macworld. Foto: Ali Mahmoudi/Unsplash.
