Sigurnosna firma Guardz otkrila je novi maliciozni softver koji hakeri mogu koristiti za daljinsko preuzimanje kontrole nad nesigurnim Mac-om. U postu na blogu, Guardz objašnjava kako je haker ponudio alat na ruskom forumu o sajber kriminalu od aprila 2023.
Maliciozni softver je HVNC uslužni program (Hidden Virtual Network Computing) i sličan je VNC-u (Virtual Network Computing), koji je legitiman alat koji se često koristi za daljinsko upravljanje drugim računarom preko mreže ili interneta. Na primer, kompanija sa IT odjeljenjem može koristiti VNC za rešavanje problema na računaru zaposlenog, a zaposleni može da vidi da se računaru pristupa. Ali u slučaju HVNC-a, pristup je skriven od ciljnog korisnika, tako da bi haker koristio HVNC u zle svrhe.
HVNC se prodaje na ruskom forumu o sajber kriminalu pod nazivom Exploit. Haker nudi HVNC za “doživotnu cijenu od 60.000 dolara”, a za dodatnih 20.000 dolara kupac može dobiti “više malicioznih mogućnosti u arsenalu”. Očigledno, HVNC malver može da radi na ciljnom Mac-u bez dozvole korisnika i testiran je na macOS-u od verzije 10 do 13.2. (Trenutna verzija, koja je objavljena prošle sedmice, je macOS Ventura 13.5.)
Guardz nije izvijestio ni o jednom slučaju da je HVNC uočen u divljini. Čini se da baza podataka CVE.report koja prati ranjivosti i izloženosti nema unos za HVNC malver, a Apple nije dao javni komentar.
Kako se zaštititi od malicioznog softvera
Korisnici nisu bespomoćni od napada malicioznog softvera i mogu se zaštititi. Prva stvar koju treba učiniti je ažurirati na najnoviju verziju macOS-a kad god je to moguće. Apple ima zaštitu unutar macOS-a i kompanija objavljuje sigurnosne zakrpe putem ažuriranja OS-a, tako da je važno da ih instalirate kada budu dostupne.
Ako ne koristite macOS Ventura 13.5 i koristite stariju verziju macOS-a kao što je Monterey ili Big Sur, još uvijek je važno tražiti ažuriranja za macOS. Apple je objavio sigurnosna ažuriranja za ta dva operativna sistema; na primjer, 24. jula Apple je objavio Monterey 12.6.8 i Big Sur 11.7.9 , a oba su bila sigurnosna ažuriranja.
Drugi način da se zaštitite je preuzimanje softvera samo iz pouzdanih izvora, kao što je App Store (koji vrši sigurnosne provjere svog softvera) ili direktno od programera. Maliciozni softver je često prerušen u legitiman softver i distribuira se putem e-pošte ili na webu putem foruma i softverskih stranica koje ne brinu o sigurnosti.
Izvor: Macworld