بدافزار جدید HVNC مختص سیستمعاملهای مک اپل در دارک وب فروخته میشود
محققان امنیت سایبری یک بدافزار جدید به نام HVNC در دارک وب کشف کردهاند که به هکرها امکان دسترسی کامل به سیستمعاملهای مک اپل (macOS) را میدهد. این نرمافزار شبکه مجازی پنهان کامپیوتر (Hidden Virtual Network Computer) که به اختصار HVNC نامیده میشود هماکنون در دارک وب فروخته میشود و میتواند برای سرقت اطلاعات و رمزارز به کار برود.
شرکت امنیت سایبری گاردز (Guardz) بدافزار HVNC را کشف کرده است. این بدافزار با قیمت ۶۰ هزار دلار با کاربری مادامالعمر از آوریل ۲۰۲۳ (فروردین ۱۴۰۲) در انجمنهای دارک وب برای فروش قرار داده شده است. کارشناسان امنیت سایبری توصیه میکنند، کاربران تا حد ممکن دستگاههای مک خود را بهروز نگه دارند، چرا که بدافزار HVNC تنها روی مکاواس ونچورا ۱۳.۲ یا قدیمیتر کار میکند.
بدافزار HVNC در واقع یک ابزار دسترسی از راهدور به کامپیوتر (VNC) از نوع مخفی آن است. این نرمافزارها که بر روی انواع سیستمعاملها (مانند ویندوز، مک، لینوکس و..) نصب میشوند، به کاربران امکان دسترسی از راه دور به کامپیوتر را میدهند. کارشناسان شرکت گاردز روز قبل موفق به کشف این بدافزار شدهاند که به صورت اختصاصی برای هک سیستمعاملهای مک اپل ساخته شده است.
بدافزار HVNC در انجمن هکرهای روسیهای موسوم به اکسپولیت (Exploit) برای فروش گذاشته شده است. بر روی آگهی فروش این ابزار عبارت عجیب وجه امنی ۱۰۰ هزار دلاری به چشم میخورد. در خود آگهی نیز عنوان شده که این ابزار با کاربری مادامالعمر ۶۰ هزار دلار قیمت دارد و میتواند یک نرمافزار هک بسیار مخرب و قوی را با ماندگاری همیشگی در اختیار خریدار قرار دهد. در ضمن، هکرها میتوانند بدون نیاز به درخواست تأیید از کاربران به سیستم عاملها دسترسی پیدا کنند. این بدافزار دارای پوسته معکوس به همراه ابزار کنترل از راه دور فایلها است و میتواند روی نسخههای مختلفی از سیستمعامل مک از ۱۰ تا ۱۳.۲ کار کند.
در همین رابطه بیشتر بخوانید:
افزایش ۳۹۹ درصدی حملات کریپتو جکینگ یا رمزارز ربایی
کارشناسان امنیت سایبری شرکت گاردز بدافزار HVNC را بسیار پیچیده دانستهاند. علاوه بر این، این نرمافزار هکری به صورت مخفی کار میکند، از این رو اکثر نرمافزارهای ضدویروسی که برای محافظت از سیستم عامل مک طراحی شدهاند نمیتوانند این بدافزار را تشخیص دهند. فروشنده در آگهی فروش بدافزار برچسب وجه امانی ۱۰۰ هزار دلاری (معادل ۳.۳۳ بیت کوین) را برای تضمین کیفیت محصولش نصب کرده است. همین برچسب به خوبی نشان میدهد که طراح این بدافزار یک هکر ماهر است.
این هکر با نام کاربری RastaFarEye در انجمن هکرهای روسی فعالیت میکند و روی پروفایل خودش برچسب فروشنده را نصب کرده است. هرچند بدافزار HVNC به صورت اختصاصی برای سرقت ارزهای دیجیتال ساخته نشده، اما وقتی که هکر به سیستم قربانی دسترسی پیدا کرد، میتواند به راحتی این کار را انجام دهد.
بدافزار HVNC یکی از تازهترین تهدیدها برای مک اپل است، سیستم عاملی که طرفدارانش همواره ادعا کردهاند در برابر ویروسها و بدافزار کاملا ایمن است. چند هفته قبل یک بدافزار دیگر سرقت رمزارز به نام Realst به دست هکرها برای سرقت از دستگاههای مک به کار رفت. این نرمافزار هکری به وسیله نسخههای جعلی بازیهای وب ۳ مانند برول استارز و وایلد ورلد وارد عمل میشد.
در همین حال، شرکت امنیتی اسلومیست (SlowMist) به دارندگان دستگاههای اپل در مورد موج تازهای از حملات فیشینگ هشدار داده است که میتواند باعث سرقت ارزهای دیجیتال کاربران شود. یک بدافزار کریپتو جکینگ (رمزارز ربایی) به نام XMRig نیز در فوریه ۲۰۲۳ (بهمن ۱۴۰۱) به تمام سیستمعاملهای اپل سرایت کرد و باعث سرقت ارزهای دیجیتال کاربران شد.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2Fimage-0608bfbae61b46549c7f3afc247bd0bb.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2Fimage-2738df7c995d4802ba9b2bf8f62343db.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2Fimage-b706ca23b7ce421c9a6d3a58df928795.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F12%2Fimage-c77c09274e7d4416ab8fe423e2b85749.png&w=3840&q=75)