Hidden VNC 工具使攻击者能够完全访问 Mac
网络安全公司 Guardz 发现俄罗斯黑客在出售一种名为 Hidden VNC 的工具,该工具专门设计用于让攻击者能够完全访问Mac ,旨在窃取个人数据和登录信息。
这款工具 HVNC (Hidden Virtual Network Computer) 目前正在暗网上出售,为了表明该工具如所声称的那样工作,黑客已在托管账户中存入 10 万美元。这款工具面向希望访问中小型企业所使用的Mac计算机的攻击者进行市场推广,以窃取登录凭证。
HVNC是标准 VNC 的变种,用于远程控制你的 Mac,与标准 VNC 不同,HVNC 无需你授予权限,你也无法察觉它在做什么。它会创建一个对你完全不可见的完全独立的用户会话。
Guardz 发现,HVNC 工具非常复杂。它以隐身模式运行,这意味着大多数用于保护 Mac 的工具都无法检测到它,而且它具有持久性,因此无法通过重启 Mac 来阻止和删除它。
保护自己免受此类威胁的关键之一是将 Mac 更新到机器可用的最新 macOS 版本。例如,该恶意软件仅适用于 macOS Ventura 13.2 及以下版本的 Mac,而当前的版本是 13.4.1。
—— 9to5mac