hVNC MacOS Hack

เครื่องมือเจาะระบบชนิดใหม่ชื่อ hVNC กำหนดเป้าหมายบนอุปกรณ์ macOS 

By admin News

นักวิเคราะห์ด้านความปลอดภัยที่ Guardz ได้เตือนภัยถึงเครื่องมือเจาะระบบอุปกรณ์ macOS      
ตัวใหม่ที่มีชื่อว่า hVNC ซึ่งได้ถูกระบุว่าเป็นภัยคุกคาม
โดยมีการซื้อขายในฟอรัมอาชญากรรมทางไซเบอร์           
ของรัสเซียตั้งแต่เดือนเมษายนที่ผ่านมา 

ข้อมูลเกี่ยวกับ hVNC 

RastaFarEye กล่าวว่าผู้ไม่ประสงค์ดีรายอื่นสามารถซื้อ hVNC เวอร์ชั่นใหม่ที่มีความสามารถมากขึ้นพร้อมทั้งยังสามารถการชำระเงินเพิ่มเติมเพื่อใช้ฟังก์ชั่นอื่นได้ด้วย โดย hVNC สามารถทำงานบน macOS เวอร์ชัน 10 ถึง 13.2 เท่านั้น และสามารถทำงานโดยไม่ต้องรับสิทธิ์การอนุญาตจากเหยื่อ ซึ่งจะช่วยให้        
ผู้ไม่ประสงค์ดีสามารถควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ โดยจุดประสงค์หลักของมัลแวร์                          
คือการขโมยข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลประจำตัว ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน 

RastarFarEye เป็นสมาชิกที่ใช้งานอยู่ของฟอรัมอาชญากรรมทางไซเบอร์ตั้งแต่ปี 2021
โดยมีประวัติการโจมตีที่เป็นที่รู้จักจากการนำเสนอเครื่องมือ hVNC ในรูปแบบ Windows
อีกทั้งยังมีบริการสร้างCertificate ของ Extended Validation (EV) อีกด้วย  

ภัยคุกคามที่เพิ่มขึ้นสำหรับผู้ใช้ macOS 

hVNC มีแนวโน้มเพิ่มขึ้นเรื่อยๆ ภัยคุกคามดังกล่าวมีเป้าหมายที่ผู้ใช้ Mac โดยมีเหตุการณ์ที่เกิดขึ้นสามเหตุการณ์ในเดือนที่แล้ว ดังรายละเอียดด้านล่างนี้: 

  • เหตุการณ์ที่ 1 พบมัลแวร์ชื่อ Realst ซึ่งมีเป้าหมายเพื่อล้างข้อมูลในกระเป๋าเงินคริปโตและ               
    ขโมยรหัสผ่านที่เก็บไว้ในอุปกรณ์ Mac อีกทั้งผู้ไม่ประสงค์ดีอาจวางแผนที่จะกำหนดเป้าหมายไปยัง macOS 14 Sonoma ซึ่งเป็นระบบปฏิบัติการที่กำลังจะเปิดตัวของ Apple 
  • เหตุการณ์ที่ 2 กลุ่มผู้ไม่ประสงค์ดีชื่อ Charming Kitten ได้นำมัลแวร์ NokNok มาใช้โดยกำหนดเป้าหมายไปยังระบบ macOS ผ่านไฟล์ LNK 
  • เหตุการณ์ที่ 3 มัลแวร์ชื่อ ShadowVault สามารถขโมยชื่อผู้ใช้และรหัสผ่าน ข้อมูลบัตรเครดิต           
    ข้อมูลจากกระเป๋าเงินคริปโต และข้อมูลอื่นๆ 

เนื่องจาก hVNC สามารถอนุญาตให้ผู้ไม่ประสงค์ดีเข้าถึงเครื่องจากระยะไกลโดยที่เหยื่อไม่รู้ตัว 
องค์กรต่าง ๆ จึงได้รับการกระตุ้นให้ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อรักษาความปลอดภัย    
ในกรณีนี้ขอแนะนำให้อัปเดต MacOS เป็นเวอร์ชันที่สูงกว่า 13.2 นอกจากนี้
ขอแนะนำให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้นหรือจากผู้พัฒนาโดยตรง 

คำแนะนำ 

  • ควรอัปเดตระบบปฏิบัติการ MacOS เป็นเวอร์ชันที่สูงกว่า 13.2 
  • ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้นหรือจากผู้พัฒนาโดยตรง 
  • ควรอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ 
  • ควรตรวจสอบไวรัสจากไฟล์ที่ดาวน์โหลดมาอย่างสม่ำเสมอ 
  • ควรตรวจสอบนามสกุลไฟล์ที่ดาวน์โหลดมาว่ามีการแอบอ้างหรือไม่ 

อ้างอิง : https://cyware.com/news/new-hvnc-malware-targets-macos-devices-80d1fe74 

Share