Nel dark web è stato scoperto uno strumento di accesso remoto che consente agli hacker di compromettere i sistemi operativi Apple. Lo strumento può consentire ai malintenzionati di rubare informazioni personali e criptovalute.
Secondo l’agenzia di stampa Apple 9to5mac, uno strumento di hacking chiamato HVNC (Hidden Virtual Network Computer) viene venduto sul dark web.
Strumento di hacking per Mac in vendita
Il 2 agosto, l’outlet ha riferito che la società di cybersicurezza Guardz ha trovato hacker russi che offrivano in vendita lo strumento VNC nascosto. È stato “specificamente progettato per dare agli aggressori pieno accesso ai Mac”, ha dichiarato.
In un post sul blog che illustra la minaccia, Guardz ha chiesto a ChatGPT di OpenAI informazioni sulle minacce mac-OS che si nascondono nel dark web.
I ricercatori di sicurezza si sono addentrati nell’importante forum russo di criminalità informatica “Exploit”. Hanno scoperto che lo strumento di hacking per Mac è disponibile dall’aprile 2023.
Hanno aggiunto che il titolo dell’annuncio che vende lo strumento reca un particolare prefisso “Deposito di 100.000 dollari” e afferma:
“Per un prezzo a vita di 60.000 dollari, l’attore delle minacce vi fornirà uno strumento dannoso che supporta la persistenza, viene eseguito senza richiedere alcuna autorizzazione all’utente, dispone di una reverse shell e di un file manager remoto ed è stato testato su un’ampia gamma di versioni di macOS, dalla 10 alla 13.2”.
Guardz ha notato che lo strumento HVNC è molto sofisticato. Inoltre, viene eseguito in modalità stealth, il che significa che la maggior parte degli strumenti Mac progettati per proteggerli non lo rileverà.
Inoltre, il venditore ha depositato 100.000 dollari come garanzia che il malware funzioni come promesso, secondo Guardz.
“Il deposito di 100.000 dollari (pari a 3,33 Bitcoin) aiuta gli altri criminali informatici a capire che la persona dietro questo profilo è un attore di alto profilo”.
Lo pseudonimo “RastaFarEye” ha anche lo status di “venditore” sul forum di hacker. Lo strumento non è progettato specificamente per rubare criptovalute, ma una volta che un hacker ha compromesso un sistema, sarebbe molto facile farlo.
Altre minacce dannose per i Mac
Gli esperti di sicurezza consigliano di mantenere i Mac aggiornati con l’ultima versione del sistema operativo. Lo strumento HVNC funziona solo sui Mac che utilizzano macOS Venture 13.2 o software precedenti.
Lo strumento è l’ultima minaccia per il software Apple, che gli appassionati hanno sempre sostenuto essere immune da virus e malware.
A fine luglio, un altro crypto-malware chiamato Realst è stato utilizzato dagli hacker per rubare dai dispositivi macOS. Il software dannoso operava attraverso falsi giochi Web3 come Brawl Earth e WildWorld.
Nel frattempo, i ricercatori di SlowMist hanno messo in guardia da nuovi attacchi di phishing sui dispositivi Apple rivolti ai possessori di criptovalute. A febbraio, un’ondata di malware di crypto-jacking chiamato XMRig si è diffusa nell’ecosistema Apple, rubando criptovalute.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.