Skip to main content

Скрытый VNC |  Крупный план клавиатуры и экрана Mac

Фирма по кибербезопасности Guardz обнаружила российских хакеров, предлагающих на продажу скрытый инструмент VNC, специально разработанный для предоставления злоумышленникам полного доступа к компьютерам Mac. Он следует аналогичному инструменту для доступа к ПК с Windows и предназначен для кражи личных данных и логинов.

HVNC (скрытый виртуальный сетевой компьютер) продается в даркнете, и в знак добросовестности в том, что инструмент работает так, как заявлено, хакеры внесли 100 тысяч долларов на счет условного депонирования…

Guardz говорит, что инструмент продается злоумышленникам, которые хотят получить доступ к компьютерам Mac, используемым в малом и среднем бизнесе, чтобы украсть учетные данные для входа.

Команда Guardz CIR изучила известный российский киберпреступный форум «Эксплойт». Наша команда обнаружила еще один инструмент, доступный с апреля 2023 года, специально предназначенный для устройств macOS, принадлежащих малым и средним предприятиям. […]

За пожизненную цену в 60 000 долларов злоумышленник предоставит вам вредоносный инструмент, который поддерживает сохранение, работает без запроса разрешения от пользователя, имеет обратную оболочку и удаленный файловый менеджер и был протестирован на широком спектре версий macOS от 10 до 13,2.

HVNC — это разновидность стандартного VNC. Среди прочего, обычные приложения VNC обычно используются ИТ-командами при удаленной поддержке компьютеров Mac и ПК. Они позволяют сотруднику службы поддержки контролировать вашу машину, но вы должны предоставить разрешение, и вы можете наблюдать за тем, что они делают.

HVNC гораздо более опасен, так как он дает злоумышленнику те же возможности — использовать ваш Mac, как если бы он был в комнате с вами, — но без необходимости давать разрешение и без возможности видеть, что они делают. Они эффективно создают совершенно отдельный пользовательский сеанс, совершенно невидимый для вас.

Guardz обнаружил, что инструмент HVNC очень сложен. Он работает в скрытом режиме, а это означает, что большинство инструментов, предназначенных для защиты Mac, не обнаружат его, и он является постоянным, поэтому его нельзя остановить и удалить, перезагрузив Mac.

Фирма отметила, что продавец разместил 100 000 долларов на условном депонировании в качестве гарантии того, что вредоносное ПО работает, как и было обещано.

Мало того, что у него есть статус «Продавца», тип достижения, который требует одобрения администрации подпольного форума, но RastaFarEye также сделал добросовестный депозит в размере 100 000 долларов.

Депозит в размере 100 000 долларов США (что равняется 3,33 биткойна) помогает другим киберпреступникам понять, что человек, стоящий за этим профилем, является известным актером. Эти деньги хранятся на эскроу-счете администрации форума в качестве подпольной страховки на случай, если предлагаемый товар не соответствует описанию в исходном посте.

Как защитить себя

Хотя этот инструмент предназначен для тех, кто хочет получить доступ к компьютерам Mac, используемым в бизнесе, он будет столь же эффективен против личных компьютеров Mac.

Одним из ключей к защите от угроз такого типа является регулярное обновление вашего Mac до последней версии macOS, доступной для вашего компьютера. Это вредоносное ПО работает только на компьютерах Mac до macOS Ventura 13.2 включительно, например, в то время как текущая версия — 13.4.1.

В противном случае ключевыми являются стандартные меры гигиены кибербезопасности. Никогда не устанавливайте приложения из-за пределов Mac App Store, если вы не уверены, что разработчик заслуживает доверия. Никогда не открывайте неожиданные вложения, даже если кажется, что они исходят от известного контакта. Никогда не нажимайте на ссылки в электронных письмах, если вы не уверены, что они безопасны; всегда предпочтительнее заходить на сайты из собственных закладок или путем ввода URL-адреса.

Через Макворлд. Фото: Али Махмуди/Unsplash.