Специалисты компании Guardz обнаружили зловред под названием HVNC для macOS, который может использоваться хакерами для удаленного контроля незащищенного Мака. Судя по всему, корни у нового инструмента российские, да и на продажу он с апреля 2023 года выставлен на широко-известном в узких кругах форуме Exploit.

Приложение HVNC (Hidden Virtual Network Computing) можно считать разновидностью безобидного VNC (Virtual Network Computing), часто используемого разными техподдержками для удаленного управления другим компьютером через сеть или Интернет. Однако в случае с HVNC доступ скрыт от целевого пользователя, поэтому злоумышленник может использовать HVNC в неблаговидных целях.

HVNC продается на российском киберпреступном форуме Exploit. Его автор предлагает HVNC за "пожизненную цену в 60 000 долларов", а за дополнительные 20 000 долларов покупатель может получить "дополнительные возможности в свой арсенал". Судя по всему, вредоносная программа HVNC может работать на целевом Mac без разрешения пользователя и была протестирована на macOS от версии 10 до 13.2. (Текущая версия, вышедшая на прошлой неделе, - macOS Ventura 13.5). Для машин с процессорами M1/M2 нужны отдельные сборки и судя по всему они есть.

Любопытно, что помимо записей на форуме от авторов — пусть там и имеющих неплохую репутацию, судя по всему, каких-то случаев обнаружения HVNC в природе нет, равно как нет записей и в базе данных CVE.report, отслеживающей уязвимости в различных системах и приложениях.

Так что будьте бдительны и не скачивайте разное из непонятных источников.

1 минута

2 августа 2023