最近發現一個針對macOS系統的威脅,會利用Hidden Virtual Network Connection (HVNC) 來接管設備。
IT 團隊通常使用Virtual Network Connection (VNC) 軟件為用戶提供遠程技術支持。然而,該工具的另一個版本是 HVNC,它可以捆綁到秘密運行的惡意軟件中,無需請求用戶許可即可獲得訪問權限。
安全公司 Guardz 的研究人員最近發現了一種 macOS 威脅,該威脅利用 HVNC 來控制系統並竊取敏感信息,包括登錄憑據、個人數據、財務信息等。即使系統經過重新啟動或嘗試刪除,此軟件仍能倖存下來。
研究人員解釋說:「Guardz 識別的 macOS hVNC 自 4 月起就已推出,最近於 7 月 13 日進行了更新,並在從 10 到 13.2 的各種 macOS 版本上進行了測試。」 該惡意軟件在黑客論壇上以 60,000 美元的價格出售,可供永久使用。