Especialistas em segurança cibernética da Guardz descobriram um programa de classe VNC oculto para venda que permite ao operador obter acesso total a computadores executando o Apple macOS – destina-se a roubar informações e credenciais pessoais. Como garantia do desempenho do programa, os hackers fizeram um depósito de $ 100.000 no site obscuro.
Fonte da imagem: Markus Spiske / pixabay.com
O sistema de acesso remoto VNC (Virtual Network Computer) é utilizado pelos serviços de suporte técnico – permite que os funcionários do serviço controlem as máquinas dos usuários, mas os usuários devem conceder permissão para executar o programa e geralmente veem o que o especialista está fazendo. Existe também uma variação oculta deste sistema HVNC (Hidden VNC), que fornece ao operador remoto os mesmos recursos, mas não requer permissão e não permite que o proprietário da máquina veja as manipulações com ela.
A ferramenta, exposta no recurso de sombra, é vendida com uma “licença” vitalícia por $ 60.000. Inclui um shell reverso (Reverse Shell) e um gerenciador de arquivos remoto, e a ferramenta foi testada em máquinas executando macOS de 10 a 13.2. Como garantia de eficiência, os desenvolvedores do malware fizeram um depósito de $ 100.000 na conta de garantia da administração do recurso hacker.
Como medida de proteção, os proprietários de computadores Apple são aconselhados a atualizar seus softwares regularmente: o malware funciona em máquinas com versões macOS anteriores ao Ventura 13.2, enquanto a versão atual da plataforma é 13.4.1. Se você não conseguir instalar a versão mais recente do macOS, recomendamos que não instale programas de fontes desconhecidas, limite-se à Mac App Store, não abra anexos de e-mails suspeitos e não siga links suspeitos.