Op het dark web is een nieuw ontdekt hulpmiddel gevonden waarmee hackers op afstand toegang kunnen krijgen tot Apple besturingssystemen. Met de tool kunnen kwaadwillenden persoonlijke informatie en cryptocurrencies stelen.
Volgens Apple news outlet 9to5mac wordt een hacktool genaamd HVNC (Hidden Virtual Network Computer) verkocht op het dark web.
Mac hacktool te koop
Op 2 augustus meldde de outlet dat cyberbeveiligingsbedrijf Guardz Russische hackers had gevonden die de verborgen VNC-tool te koop aanboden. Het is “specifiek ontworpen om aanvallers volledige toegang tot Macs te geven”, aldus het bedrijf.
In een blogpost over de bedreiging vroeg Guardz aan OpenAI’s ChatGPT over mac-OS bedreigingen die op de loer liggen op het dark web.
De beveiligingsonderzoekers doken in het prominente Russische cybercrimeforum “Exploit”. Ze ontdekten dat de Mac-hacktool al sinds april 2023 beschikbaar is.
Het voegde eraan toe dat de titel van de advertentie waarin de tool wordt verkocht een eigenaardig “$100.000 Statiegeld” voorvoegsel heeft en vermeldt:
“Voor een levenslange prijs van $ 60.000 zal de bedreigingsacteur je voorzien van een kwaadaardige tool die persistentie ondersteunt, draait zonder toestemming te vragen aan de gebruiker, een reverse shell plus bestandsbeheerder op afstand heeft en is getest op een breed scala aan macOS-versies van 10 tot 13.2.”
Guardz merkte op dat de HVNC-tool zeer geavanceerd is. Bovendien draait het in stealth modus, wat betekent dat de meeste Mac tools die zijn ontworpen om ze te beschermen het niet zullen detecteren.
Bovendien heeft de verkoper $100.000 in escrow geplaatst als garantie dat de malware werkt zoals beloofd, aldus Guardz.
“De $100.000 borg (die gelijk staat aan 3,33 Bitcoins) helpt de andere cybercriminelen te begrijpen dat de persoon achter dit profiel een high-profile acteur is.”
Het pseudonieme ‘RastaFarEye’ heeft ook de status ‘verkoper’ op het hackerforum. De tool is niet specifiek ontworpen om crypto te stelen, maar als een hacker eenmaal een systeem heeft gecompromitteerd, zou het heel eenvoudig zijn om dat te doen.
Meer kwaadaardige Mac bedreigingen
Beveiligingsexperts adviseerden om Macs up-to-date te houden met de laatste versie van het besturingssysteem. De HVNC tool werkt alleen op Macs met macOS Venture 13.2 of oudere software.
De tool is de nieuwste bedreiging voor Apple software, waarvan liefhebbers altijd hebben beweerd dat het immuun is voor virussen en malware.
Eind juli werd een andere crypto-malware genaamd Realst door hackers gebruikt om te stelen van macOS-apparaten. De kwaadaardige software werkte via valse Web3-games zoals Brawl Earth en WildWorld.
Ondertussen waarschuwden onderzoekers van SlowMist voor nieuwe phishingaanvallen op Apple-apparaten gericht op cryptobezitters. In februari verspreidde een golf van crypto-jacking malware genaamd XMRig zich over het Apple ecosysteem, waarbij crypto werd gestolen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.