Специалисты из Guardz обнаружили новое вредоносное ПО для macOS

Можно купить всего за 60000 долларов.

2 мин.
Специалисты из Guardz обнаружили новое вредоносное ПО для macOS
Photo by Lukas Hellebrand / Unsplash

Киберпреступники продолжают переориентироваться с жертв Microsoft Windows и усиливают атаки на пользователей macOS. Таковы последние данные компании Guardz, которая ранее уже отмечала эту тенденцию.

Компания Guardz, специализирующаяся на кибербезопасности, сообщила, что 20 июля в дарквебе появился новый игрок.

«Он рассказал, что в течение последних шести месяцев работал над своей версией вредоносной программы для похищения информации из macOS и готов предложить её рядовым пользователям», – говорится в сообщении Guardz.

В июле компания заявила, что обнаружила новую разновидность вредоносного ПО под названием ShadowVault, нацеленную на системы macOS, которые долгое время считались более безопасной альтернативой гораздо более активно атакуемым системам Microsoft. Похоже, что пользователи Apple больше не могут позволить себе оставаться спокойными.

Ещё один тип вредоносного ПО, замеченный Guardz для систем macOS, — Hidden Virtual Network Computing (HVNC), представляющий собой форму незаконного захвата компьютера, осуществляемого без согласия или ведома пользователя.

«Это известный вредоносный модуль, нацеленный на устройства под управлением ОС Windows, но теперь мы видим, что он распространяется и на машины под управлением macOS», – говорится в сообщении исследователей. «Пользователь совершенно не подозревает о существовании вторжения, которое создало новую сессию рабочего стола и просто молча подключилось к его компьютеру».

Приложение HVNC (Hidden Virtual Network Computing) можно считать разновидностью обычного VNC (Virtual Network Computing), часто используемого разными службами технической поддержки для удалённого подключения к компьютерам. Однако в случае с HVNC приложение скрыто от пользователя, поэтому злоумышленник может использовать его в преступных целях.

HVNC можно приобрести на российском киберпреступном форуме Exploit. Разработчик продаёт его за $60 000. За дополнительные $20 000 покупатель может получить «дополнительные возможности в свой арсенал».

Судя по всему, вредоносное ПО было протестировано на macOS от версии 10 до 13.2. Для компьютеров с процессорами M1 и M2 требуются отдельные сборки, но вполне вероятно, что они так же существуют.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube