Guardz发现了专门针对苹果电脑操作系统macOS的隐藏虚拟网络计算(hVNC)恶意软件。该恶意软件可在俄罗斯主要暗网论坛Exploit上找到,它允许网络犯罪分子在不被发现的情况下获得并维持对受害者Mac计算机的持续未经授权的访问权限,这表明了越来越多以macOS为重点的攻击即服务的工具的出现,令人担忧。
虽然网络犯罪分子主要是针对微软Windows设备大规模设计恶意软件,但他们现在越来越多地开发适用于macOS的工具。这种转变直接影响到苹果的macOS设备被广泛使用的中小企业(SME)。
传统的虚拟网络计算(VNC)软件允许用户在获得许可的情况下通过网络远程控制另一台计算机,通常用于远程技术支持。hVNC是该技术的恶意变体,通常通过电子邮件附件、恶意网站或漏洞利用工具包等攻击载体进行分发传播。基于macOS操作系统的hVNC自2023年4月起推出,最近于2023年7月13日进行了更新,并在从10到13.2的各种macOS版本上进行了测试。它的终生售价为6万美元,附加功能需额外付费,由Exploit论坛的活跃成员RastaFarEye提供。RastaFarEye拥有丰富的恶意活动记录,已经开发了Windows操作系统hVNC变种以及其他攻击工具。
该macOS恶意软件运行隐蔽,无需请求用户许可即可获取访问权限,并故意隐藏其存在以逃避中小企业的检测。即使在系统重新启动或尝试删除后,其持久性机制也可确保其持续活动。它主要用于实施数据盗窃,重点是从受感染计算机中提取敏感信息,包括登录凭据、个人数据、财务信息等。这种集隐秘性、持久性、数据窃取和远程控制于一体的功能使得该恶意软件成为恶意行为者手中非常受欢迎和有力的工具。
面对macOS恶意软件的威胁,用户需要提高警惕,采取以下防护措施:
1、加强安全意识,不要轻信各种弹窗广告,避免点击来历不明的链接和下载附件,防止中毒。
2、只下载来自官方渠道的软件,不要安装来源不明的应用程序。对于关键软件和系统进行及时更新,补丁可以修复安全漏洞。
3、使用杀毒软件进行实时监控,发现可疑文件进行隔离或删除。同时开启防火墙,过滤不安全连接。
4、定期扫描全盘,检查是否有恶意软件残留。同时清理不需要的浏览器插件。
5、做好数据备份,一旦发现系统被入侵,可以清除重装来净化环境。
6、使用复杂强密码,开启两步验证,防止账号被恶意软件操纵。
7、提高技术知识,了解常见的社会工程学攻击手段,不要轻易上当受骗。
8、在发现异常时,及时联系专业技术人员寻求帮助,不要盲目操作,以免误删重要文件。