Nel dark web è stato scoperto uno strumento di accesso remoto che consente agli hacker di compromettere i sistemi operativi Apple. Lo strumento può consentire ai malintenzionati di rubare informazioni personali e criptovalute.
Secondo l’agenzia di stampa Apple 9to5mac, uno strumento di hacking chiamato HVNC (Hidden Virtual Network Computer) viene venduto sul dark web.
Strumento di hacking per Mac in vendita
Il 2 agosto, l’outlet ha riferito che la società di cybersicurezza Guardz ha trovato hacker russi che offrivano in vendita lo strumento VNC nascosto. È stato “specificamente progettato per dare agli aggressori pieno accesso ai Mac”, ha dichiarato.
SponsoredIn un post sul blog che illustra la minaccia, Guardz ha chiesto a ChatGPT di OpenAI informazioni sulle minacce mac-OS che si nascondono nel dark web.
I ricercatori di sicurezza si sono addentrati nell’importante forum russo di criminalità informatica “Exploit”. Hanno scoperto che lo strumento di hacking per Mac è disponibile dall’aprile 2023.
Hanno aggiunto che il titolo dell’annuncio che vende lo strumento reca un particolare prefisso “Deposito di 100.000 dollari” e afferma:
“Per un prezzo a vita di 60.000 dollari, l’attore delle minacce vi fornirà uno strumento dannoso che supporta la persistenza, viene eseguito senza richiedere alcuna autorizzazione all’utente, dispone di una reverse shell e di un file manager remoto ed è stato testato su un’ampia gamma di versioni di macOS, dalla 10 alla 13.2”.
Guardz ha notato che lo strumento HVNC è molto sofisticato. Inoltre, viene eseguito in modalità stealth, il che significa che la maggior parte degli strumenti Mac progettati per proteggerli non lo rileverà .
Inoltre, il venditore ha depositato 100.000 dollari come garanzia che il malware funzioni come promesso, secondo Guardz.
“Il deposito di 100.000 dollari (pari a 3,33 Bitcoin) aiuta gli altri criminali informatici a capire che la persona dietro questo profilo è un attore di alto profilo”.
Lo pseudonimo “RastaFarEye” ha anche lo status di “venditore” sul forum di hacker. Lo strumento non è progettato specificamente per rubare criptovalute, ma una volta che un hacker ha compromesso un sistema, sarebbe molto facile farlo.
Altre minacce dannose per i Mac
Gli esperti di sicurezza consigliano di mantenere i Mac aggiornati con l’ultima versione del sistema operativo. Lo strumento HVNC funziona solo sui Mac che utilizzano macOS Venture 13.2 o software precedenti.
Lo strumento è l’ultima minaccia per il software Apple, che gli appassionati hanno sempre sostenuto essere immune da virus e malware.
A fine luglio, un altro crypto-malware chiamato Realst è stato utilizzato dagli hacker per rubare dai dispositivi macOS. Il software dannoso operava attraverso falsi giochi Web3 come Brawl Earth e WildWorld.
Nel frattempo, i ricercatori di SlowMist hanno messo in guardia da nuovi attacchi di phishing sui dispositivi Apple rivolti ai possessori di criptovalute. A febbraio, un’ondata di malware di crypto-jacking chiamato XMRig si è diffusa nell’ecosistema Apple, rubando criptovalute.
