นักวิเคราะห์ด้านความปลอดภัยที่ Guardz ได้เตือนภัยถึงเครื่องมือเจาะระบบอุปกรณ์ macOS
ตัวใหม่ที่มีชื่อว่า hVNC ซึ่งได้ถูกระบุว่าเป็นภัยคุกคาม
โดยมีการซื้อขายในฟอรัมอาชญากรรมทางไซเบอร์
ของรัสเซียตั้งแต่เดือนเมษายนที่ผ่านมา
ข้อมูลเกี่ยวกับ hVNC
RastaFarEye กล่าวว่าผู้ไม่ประสงค์ดีรายอื่นสามารถซื้อ hVNC เวอร์ชั่นใหม่ที่มีความสามารถมากขึ้นพร้อมทั้งยังสามารถการชำระเงินเพิ่มเติมเพื่อใช้ฟังก์ชั่นอื่นได้ด้วย โดย hVNC สามารถทำงานบน macOS เวอร์ชัน 10 ถึง 13.2 เท่านั้น และสามารถทำงานโดยไม่ต้องรับสิทธิ์การอนุญาตจากเหยื่อ ซึ่งจะช่วยให้
ผู้ไม่ประสงค์ดีสามารถควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ โดยจุดประสงค์หลักของมัลแวร์
คือการขโมยข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลประจำตัว ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
RastarFarEye เป็นสมาชิกที่ใช้งานอยู่ของฟอรัมอาชญากรรมทางไซเบอร์ตั้งแต่ปี 2021
โดยมีประวัติการโจมตีที่เป็นที่รู้จักจากการนำเสนอเครื่องมือ hVNC ในรูปแบบ Windows
อีกทั้งยังมีบริการสร้างCertificate ของ Extended Validation (EV) อีกด้วย
ภัยคุกคามที่เพิ่มขึ้นสำหรับผู้ใช้ macOS
hVNC มีแนวโน้มเพิ่มขึ้นเรื่อยๆ ภัยคุกคามดังกล่าวมีเป้าหมายที่ผู้ใช้ Mac โดยมีเหตุการณ์ที่เกิดขึ้นสามเหตุการณ์ในเดือนที่แล้ว ดังรายละเอียดด้านล่างนี้:
- เหตุการณ์ที่ 1 พบมัลแวร์ชื่อ Realst ซึ่งมีเป้าหมายเพื่อล้างข้อมูลในกระเป๋าเงินคริปโตและ
ขโมยรหัสผ่านที่เก็บไว้ในอุปกรณ์ Mac อีกทั้งผู้ไม่ประสงค์ดีอาจวางแผนที่จะกำหนดเป้าหมายไปยัง macOS 14 Sonoma ซึ่งเป็นระบบปฏิบัติการที่กำลังจะเปิดตัวของ Apple - เหตุการณ์ที่ 2 กลุ่มผู้ไม่ประสงค์ดีชื่อ Charming Kitten ได้นำมัลแวร์ NokNok มาใช้โดยกำหนดเป้าหมายไปยังระบบ macOS ผ่านไฟล์ LNK
- เหตุการณ์ที่ 3 มัลแวร์ชื่อ ShadowVault สามารถขโมยชื่อผู้ใช้และรหัสผ่าน ข้อมูลบัตรเครดิต
ข้อมูลจากกระเป๋าเงินคริปโต และข้อมูลอื่นๆ
เนื่องจาก hVNC สามารถอนุญาตให้ผู้ไม่ประสงค์ดีเข้าถึงเครื่องจากระยะไกลโดยที่เหยื่อไม่รู้ตัว
องค์กรต่าง ๆ จึงได้รับการกระตุ้นให้ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อรักษาความปลอดภัย
ในกรณีนี้ขอแนะนำให้อัปเดต MacOS เป็นเวอร์ชันที่สูงกว่า 13.2 นอกจากนี้
ขอแนะนำให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้นหรือจากผู้พัฒนาโดยตรง
คำแนะนำ
- ควรอัปเดตระบบปฏิบัติการ MacOS เป็นเวอร์ชันที่สูงกว่า 13.2
- ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้นหรือจากผู้พัฒนาโดยตรง
- ควรอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ
- ควรตรวจสอบไวรัสจากไฟล์ที่ดาวน์โหลดมาอย่างสม่ำเสมอ
- ควรตรวจสอบนามสกุลไฟล์ที่ดาวน์โหลดมาว่ามีการแอบอ้างหรือไม่
อ้างอิง : https://cyware.com/news/new-hvnc-malware-targets-macos-devices-80d1fe74