Вредоносное ПО позволяет хакерам контролировать устройства на MacOS без ведома владельца

Исследователи компании Guards обнаружили новую угрозу для компьютеров на операционных системах Mac. Использование вредоносного ПО позволяет хакеру получить полный контроль над устройством без ведома владельца. О рисках команда Guards предупреждает в своем блоге.

Инструмент предлагается на одном из российских киберкриминальных форумов с апреля 2023 года. Это утилита HVNC (Hidden Virtual Network Computing) — подключение виртуальной сети, которое работает в скрытом режиме. VNC является легальным инструментом для удаленного контроля другого компьютера в сети, например, для выполнения необходимых манипуляций IT-службой на компьютере сотрудника другого подразделения компании. Однако в случае с HVNC владелец устройства не знает о его использовании хакером.

Вредоносное ПО можно запустить на устройстве без получения каких-либо разрешений от пользователя. Оно может использоваться для macOS версий от 10 до 13.2. Желающим воспользоваться опцией хакерам на форуме предлагается приобрести HVNC за 60 тысяч долларов. Еще за 20 тысяч долларов можно добавить дополнительный функционал для атак. В Guardz отметили, что случаев использование HVNC в реальных атаках пока не обнаружено.