Хакеры продают ПО для тайного дистанционного доступа к Apple Mac за $60 тыс
Изображение: Wesson Wang (unsplash)
Специалисты по информационной безопасности компании Guardz обнаружили в теневом сегменте интернета программное обеспечение типа Hidden VNC, которое сейчас реализуется хакерами за 60 000 долларов. Этот вредоносный инструмент, судя по описанию его функционала, позволяет получить полный дистанционный доступ к компьютерам, работающим на операционной системе Apple MacOS.
Для подтверждения работоспособности своего продукта хакеры внесли залог в размере 100 000 долларов на профильной киберпреступной торговой площадке.
Технология VNC (Virtual Network Computer) часто используются службами технической поддержки различных компаний для удаленного управления устройствами пользователей. Но для такого использования необходимо предварительное получение согласия пользователя, и тот будет видеть, что специалист делает на его устройстве. Вместе с этим, Hidden VNC не требует подобного разрешения и работает незаметно для пользователя.
Продаваемый на одном из ресурсов даркнета софт типа Hidden VNC стоит 60 000 долларов и предоставляется с пожизненной лицензией. По словам киберпреступников, он включает обратный Shell и удаленный файловый менеджер. Программа была протестирована на устройствах под управлением MacOS (версии от 10 до 13.2), где, как отмечают хакеры, показала свою полную работоспособность.
Специалисты по кибербезопасности Guardzрекомендуют владельцам устройств Apple систематически обновлять программное обеспечение. Указанный выше вредоносный инструмент работает на компьютерах под управлением MacOS до версии 13.2, в то время как текущая последняя версия операционной системы — 13.4.1.
Если обновить операционную систему не представляется возможным, рекомендуется воздержаться от установки программ из неизвестных источников, ограничиваясь только Mac App Store. Кроме того, стоит избегать открытия подозрительных вложений в электронной почте и переходов по сомнительным ссылкам в мессенджерах и социальных сетях.
Источник: cisoclub.ru