網路安全公司 Guardz 發現俄羅斯黑客在出售一種名為 Hidden VNC 的工具,該工具專門設計用於讓攻擊者能夠完全訪問Mac ,旨在竊取個人數據和登錄信息。
這款工具 HVNC (Hidden Virtual Network Computer) 目前正在暗網上出售,為了表明該工具如所聲稱的那樣工作,黑客已在託管賬戶中存入 10 萬美元。這款工具面向希望訪問中小型企業所使用的Mac計算機的攻擊者進行市場推廣,以竊取登錄憑證。
HVNC是標準 VNC 的變種,用於遠程控制你的 Mac,與標準 VNC 不同,HVNC 無需你授予許可權,你也無法察覺它在做什麼。它會創建一個對你完全不可見的完全獨立的用戶會話。
Guardz 發現,HVNC 工具非常複雜。它以隱身模式運行,這意味著大多數用於保護 Mac 的工具都無法檢測到它,而且它具有持久性,因此無法通過重啟 Mac 來阻止和刪除它。
保護自己免受此類威脅的關鍵之一是將 Mac 更新到機器可用的最新 macOS 版本。例如,該惡意軟體僅適用於 macOS Ventura 13.2 及以下版本的 Mac,而當前的版本是 13.4.1。