安全公司卫队(Guards)揭示了一种新的恶意软件,黑客可以利用它远程控制不安全的Mac设备。卫队在一篇博客文章中解释了一个威胁代理商自2023年4月以来在俄罗斯的一家网络犯罪论坛上提供这个工具。
这种恶意软件是隐藏的虚拟网络计算(HVNC)实用工具,类似于虚拟网络计算(VNC),它通常是一种合法的工具,用于远程控制另一台连接到网络或互联网的计算机。例如,一个拥有IT部门的公司可能会使用VNC来解决员工计算机的问题,而员工可以看到计算机正在被访问。但是在HVNC的情况下,访问对目标用户是隐藏的,因此威胁代理商将使用HVNC进行恶意活动。
HVNC在俄罗斯的一个名为Exploit的网络犯罪论坛上出售。该威胁代理商以“60,000美元的终身价格”出售HVNC,购买者可以额外支付2万美元获得“更多恶意能力”。显然,HVNC恶意软件可以在目标Mac上运行,而无需用户许可,并且已经在macOS 10到13.2的版本上进行了测试。(上周发布的最新版本是macOS Ventura 13.5)
卫队没有报道发现HVNC在野外出现的任何情况。跟踪漏洞和曝光的CVE报告数据库似乎没有HVNC恶意软件的记录,苹果公司还没有发表公开评论。
如何保护自己免受恶意软件侵害
用户不是无法防御恶意软件攻击的,他们可以保护自己。首先要做的是尽可能更新到最新的macOS版本。苹果公司在macOS中设置了保护措施,并通过操作系统更新发布安全补丁,因此在可用时安装它们非常重要。
如果您没有运行macOS Ventura 13.5,而是运行旧版本的操作系统,如Monterey或Big Sur,查找macOS更新仍然很重要。苹果公司一直在为这两个操作系统发布安全更新;例如,7月24日,苹果公司发布了Monterey 12.6.8和Big Sur 11.7.9,都是安全更新。
另一种保护自己的方式是仅从可信来源下载软件,例如App Store(对其软件进行安全检查)或直接从开发者那里下载。恶意软件通常伪装成合法的软件,并通过电子邮件或通过没有关注安全性的论坛和软件网站分发。
