Σε έναν κόσμο που εξαρτάται όλο και περισσότερο από την τεχνολογία, η ασφάλεια στον κυβερνοχώρο είναι πιο κρίσιμη από ποτέ. Καθώς εξελίσσεται η τεχνολογία, οι τεχνικές που χρησιμοποιούνται από κακόβουλους ηθοποιούς που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία.
Πρόσφατα, η εταιρεία Cybersecurity Guardz έκανε μια ανησυχητική ανακάλυψη: Οι Ρώσοι χάκερ προσφέρουν τώρα ένα κρυμμένο εργαλείο Computer Virtual Network (HVNC) στον σκοτεινό ιστό, σχεδιασμένο ειδικά για να παρέχει στους επιτιθέμενους πλήρη πρόσβαση σε υπολογιστές MAC. Αυτό το τελευταίο εργαλείο ακολουθεί μια παρόμοια έκδοση που έχει σχεδιαστεί για υπολογιστές των Windows και δημιουργεί σοβαρό κίνδυνο για τα διαπιστευτήρια προσωπικών δεδομένων και σύνδεσης.
Συνιστώμενη ανάγνωση:Το iPhone 14 Pro Dynamic Island δίνει στο "iPhone μια νέα, ισχυρή προσωπικότητα και ζωτικότητα", λέει η Apple VP λογισμικού
Οι χρήστες MAC Beware - Το εργαλείο HVNC επιτρέπει την ανιχνεύσιμη εισβολή και κλοπή δεδομένων
Το εργαλείο HVNC έχει διατεθεί στρατηγικά στο εμπόριο σε εγκληματίες στον κυβερνοχώρο που στοχεύουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε Mac που χρησιμοποιούνται σε μικρές έως μεσαίες επιχειρήσεις, όπου μπορούν εύκολα να επιτευχθούν ευαίσθητες πληροφορίες και πολύτιμα δεδομένα. Ως υπόγειο εργαλείο εγκλημάτων στον κυβερνοχώρο, έρχεται σε απότομη τιμή, με άδεια ζωής να κοστίζει 60.000 δολάρια. Με μια τέτοια επένδυση, οι επιτιθέμενοι αναμένουν ένα ισχυρό και αξιόπιστο μέσο επίθεσης.
μέσωΦρουράς
Αυτό που θέτει το HVNC εκτός από τις συμβατικές εφαρμογές VNC είναι η μη ανιχνεύσιμη φύση του. Οι εφαρμογές VNC χρησιμοποιούνται συχνά από ομάδες υποστήριξης πληροφορικής για να βοηθήσουν τους χρήστες από απομακρυσμένα, αλλά απαιτούν τη συγκατάθεση του χρήστη και οι ενέργειες του προσωπικού υποστήριξης είναι παρατηρήσιμες στην οθόνη του χρήστη. Το HVNC, ωστόσο, λειτουργεί σε τρόπο μυστικότητας που καθιστά τα περισσότερα εργαλεία προστασίας MAC αναποτελεσματικά. Οι επιτιθέμενοι μπορούν να έχουν πρόσβαση στο στοχευμένο Mac σαν να ήταν φυσικά παρόντες στο δωμάτιο, όλα χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Το εργαλείο δημιουργεί αποτελεσματικά μια ξεχωριστή συνεδρία χρήστη που παραμένει εντελώς κρυμμένη από το θύμα, καθιστώντας την ανίχνευση σχεδόν αδύνατη.
Η ομάδα του Cyber Cyber's Cyber (CIR) έκανε αυτή την αναστατωμένη ανακάλυψη στο περιβόητο ρωσικό φόρουμ στον κυβερνοχώρο "Exploit". Το εργαλείο, το οποίο είναι διαθέσιμο από τον Απρίλιο του 2023, στοχεύει συγκεκριμένα τις συσκευές MACOS που ανήκουν σε μικρές και μεσαίες επιχειρήσεις. Οι δημιουργοί διαθέτουν ότι το HVNC υποστηρίζει την εμμονή, που σημαίνει ότι δεν μπορεί να σταματήσει ή να αφαιρεθεί απλώς επανεκκινώντας το MAC. Για να αποδείξουν τις δυνατότητες του εργαλείου και να ενσταλάξουν την εμπιστοσύνη μεταξύ των δυνητικών αγοραστών, οι χάκερ έχουν καταθέσει ακόμη και 100.000 δολάρια σε λογαριασμό μεσεγγύησης ως μορφή διαβεβαίωσης ότι το κακόβουλο λογισμικό λειτουργεί όπως υποσχέθηκε.
Η πολυπλοκότητα του HVNC προκαλεί ανησυχία. Έχει υποβληθεί σε εκτεταμένες δοκιμές σε διάφορες εκδόσεις MACOS από 10 έως 13,2, αυξάνοντας περαιτέρω την πιθανή εμβέλεια και αντίκτυπό του. Ως εκ τούτου, οι χρήστες MAC καλούνται να παραμείνουν σε επαγρύπνηση και να ακολουθήσουν τις βασικές πρακτικές στον κυβερνοχώρο για να προστατευθούν από αυτή την εξελισσόμενη απειλή.
Πώς μπορείτε να προστατεύσετε τον Mac σας από τέτοιες επιθέσεις;
Ένας κρίσιμος αμυντικός μηχανισμός διασφαλίζει ότι ο Mac σας ενημερώνεται πάντα για την τελευταία διαθέσιμη έκδοση MACOS. Διατηρώντας τις ενημερώσεις ασφαλείας της Apple, οι χρήστες μπορούν να προστατεύσουν καλύτερα τις συσκευές τους από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το HVNC. Αξίζει να σημειωθεί ότι αυτό το κακόβουλο λογισμικό στοχεύει μόνο Macs μέχρι και MacOS Ventura 13.2, ενώ η τρέχουσα έκδοση ανέρχεται στις 13.5.
Εκτός από την παραμονή ενημερωμένη, η τήρηση των τυπικών μέτρων υγιεινής στον κυβερνοχώρο είναι ζωτικής σημασίας. Αποφύγετε τη λήψη και την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές εκτός του επίσημου καταστήματος εφαρμογών MAC. Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται την εμπιστοσύνη των χρηστών σε γνωστές επαφές, οπότε ασκεί προσοχή κατά το άνοιγμα απροσδόκητων συνημμένων ή κάνοντας κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Όποτε είναι δυνατόν, πρόσβαση σε ιστότοπους χρησιμοποιώντας τους σελιδοδείκτες σας ή με απευθείας πληκτρολόγηση στη διεύθυνση URL, αντί να κάνετε κλικ σε συνδέσμους από μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες μη επαληθευμένες πηγές.
Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, είναι ζωτικής σημασίας τόσο για τα άτομα όσο και για τις επιχειρήσεις να δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο. Η κατανόηση της τακτικής που χρησιμοποιούνται από τους χάκερς και η ενημερωμένη ενημερωμένη έκδοση για τους τελευταίους κινδύνους ασφαλείας μπορεί να δώσει τη δυνατότητα στους χρήστες να λάβουν προληπτικά βήματα για τη διαφύλαξη των δεδομένων και της ιδιωτικής ζωής τους.