Експерти по киберсигурност от компанията Guardz са обявили за продажба програма за скрит VNC клас, която позволява на желаещите да получат пълен достъп до компютри с Apple MacOS . Софтуерът е предназначен за кражба на лична информация и достъп до различни услуги. Хакерите са публикували депозит от 100 хил. долара на съмнителния сайт като гаранция, че програмата ще работи.
Системата за отдалечен достъп VNC (Virtual Network Computer) се използва от службите за техническа поддръжка - тя позволява на служителите на службите да контролират машините на потребителите, но потребителите трябва да дадат разрешение, за да работи програмата, и обикновено могат да видят какво прави специалистът. Съществува и скрит вариант на тази система HVNC (Hidden VNC), който дава на отдалечения оператор същите възможности, но не изисква разрешение и не позволява на собственика на машината да вижда манипулациите с нея.
Инструментът, предлаган на ресурса в сянка, се продава с доживотен "лиценз" за 60 000 щ. долара. Той включва Reverse Shell и отдалечен файлов мениджър, а инструментът е тестван на машини с MacOS от 10 до 13.2. Като гаранция за изпълнение разработчиците на зловредния софтуер са внесли депозит от 100 000 щ. долара в депозитната сметка на администрацията на хакерския ресурс.
Като защитна мярка на собствениците на компютри Apple се препоръчва редовно да актуализират софтуера си: зловредният софтуер работи на машини с версии на macOS до Ventura 13.2, докато актуалната версия на платформата е 13.4.1. Ако не е възможно да се инсталира актуалната версия на macOS, се препоръчва да не се инсталира софтуер от неизвестни източници, като се ограничи до Mac App Store, да не се отварят прикачени файлове от съмнителни имейли и да не се клика върху съмнителни връзки.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}