Apple ユーザーが高度な macOS マルウェアによる遠隔操作の脆弱性

新たに発見されたデータ窃盗マルウェアは、Hidden Virtual Network Computing (hVNC) と呼ばれるステルス技術を使用して、特に macOS ユーザーをターゲットにしています。この洗練されたマルウェアはダークウェブで購入可能で、生涯価格は 60,000 ドルで、追加のアドオンが提供されています。仮想ネットワーク コンピューティング (VNC) ソフトウェアは、リモート テクニカル サポートを提供するために IT チームによって一般的に利用されますが、hVNC は欺瞞的な対応物として機能します。脅威となるソフトウェアに統合され、ユーザーの許可や認識なしにシステムへの不正アクセスが許可される可能性があります。この誤解を招くアプローチにより、ユーザーがそのような攻撃を検出して防御することが困難になり、macOS ユーザーのデータ セキュリティとプライバシーに重大な脅威をもたらします。

hVNC (Hidden Virtual Network Computing マルウェア) は Mac コンピュータに侵入し、ユーザーの許可なしに完全な乗っ取りを実行します。さらに、システムを複数回再起動した後でも永続性が維持されます。

macOS hVNC は 4 月から利用可能になり、最近では 7 月 13 日にアップデートされました。これまでのところ、セキュリティ研究者は 10 から 13.2 までのさまざまな macOS バージョンでそれをテストしており、既知の Exploit フォーラムのアクティブなメンバーによって提供されています。ラスタファーアイとして。このフォーラムのメンバーには、悪意のある活動に関与した悪名高い経歴があり、以前に Windows OS をターゲットとした hVNC の亜種や他の攻撃ツールを開発したことがあります。

この発見は、7 月に ShadowVault マルウェアが出現した、macOS マルウェアの状況における別の問題の進展に続いて行われました。 ShadowVaultも macOS デバイスのみをターゲットとする別の危険なプログラムであり、Apple ユーザーのセキュリティをめぐる懸念がさらに高まっています。

macOS プラットフォームがサイバー犯罪者にとってますます魅力的な標的になるにつれ、ユーザーは注意を払い、厳格なセキュリティ慣行を採用し、進化し洗練されたマルウェア攻撃から守るためにシステムを最新の状態に保つ必要があります。

Apple ユーザーが高度な macOS マルウェアによる遠隔操作の脆弱性スクリーンショット