暗网发现了一种新发现的远程访问工具,可以让黑客破坏苹果操作系统。该工具可以使恶意行为者窃取个人信息和加密货币。
据苹果新闻媒体 9to5mac 报道,一种名为 HVNC(隐藏虚拟网络计算机)的黑客工具正在暗网出售。
Mac 黑客工具特价
8 月 2 日,该媒体报道称,网络安全公司 Guardz 发现俄罗斯黑客正在出售隐藏的 VNC 工具。它表示,它“是专门为攻击者提供对 Mac 的完全访问权限而设计的”。
在一篇详细介绍该威胁的博客文章中,Guardz 向 OpenAI 的ChatGPT询问了潜伏在暗网的 mac-OS 威胁。
安全研究人员深入研究了著名的俄罗斯网络犯罪论坛“Exploit”。他们发现 Mac 黑客工具自 2023 年 4 月起就已可用。
它补充说,销售该工具的广告标题带有一个特殊的“100,000 美元存款”前缀,并指出:
“威胁行为者将以 60,000 美元的终生价格为您提供一个恶意工具,该工具支持持久性,无需请求用户的任何许可即可运行,具有反向 shell 和远程文件管理器,并在各种 macOS 版本上进行了测试从 10 到 13.2。”
Guardz 指出,HVNC 工具非常复杂。此外,它以隐身模式运行,这意味着大多数旨在保护它们的 Mac 工具都不会检测到它。
此外,据 Guardz 称,卖方已托管 10 万美元,作为恶意软件按承诺运行的保证。
“10 万美元的押金(相当于 3.33 比特币)可以帮助其他网络犯罪分子了解此个人资料背后的人是一位高调的演员。”
假名“RastaFarEye”在黑客论坛上也具有“卖家”身份。
该工具并不是专门为窃取加密货币而设计的,但一旦黑客破坏了系统,就很容易做到这一点。
更多恶意 Mac 威胁
安全专家建议让 Mac 保持最新的操作系统版本。 HVNC 工具仅适用于运行 macOS Venture 13.2 或更早版本软件的 Mac。
该工具是对苹果软件的最新威胁,爱好者们历来声称苹果软件不受病毒和恶意软件的影响。
7 月下旬,黑客利用另一种名为 Realst 的加密恶意软件从 macOS 设备中窃取信息。该恶意软件通过“Brawl Earth”和“WildWorld”等虚假 Web3 游戏运行。
与此同时,慢雾研究人员警告称,针对苹果设备的新网络钓鱼攻击针对的是加密货币持有者。
今年 2 月,一波名为XMRig的加密劫持恶意软件在 Apple 生态系统中蔓延,窃取了加密货币。
