A firma de segurança Guardz anunciou ontem que identificou um novo malware do tipo hVNC1Hidden virtual network computing, ou computação de rede virtual oculta. criado para atacar Macs de pequenas e médias empresas. Disponibilizado na chamada dark web, a ameaça é vendida por valores a partir de US$60 mil em uma compra única.
Malwares como esse nada mais são do que versões maliciosas de ferramentas do tipo VNC2Virtual network computing, ou computação de rede virtual., as quais são geralmente usadas por empresas para assumir o controle de uma máquina remotamente. Para que isso seja possível, é necessário que uma permissão seja concedida pelo usuário, que pode ver todas as ações feitas na sua máquina.
Essas ameaças hVNC eliminam justamente a necessidade de uma permissão. Assim, o invasor assume o controle da máquina sem que o usuário possa tomar qualquer ação. Elas costumam ser utilizadas para roubar dados pessoais, informações financeiras de empresas, emails, logins e mais.
A ameaça identificada pelo Guardz está disponível desde abril e recebeu atualizações até o dia 13 de junho. Ela foi testada em uma variedade de versões do sistema operacional dos computadores da Apple, desde o macOS 10 (versão não especificada) até o macOS Ventura 13.2. Para piorar a situação, ela também é resistente a reinícios e outras técnicas de remoção.
O CEO3Chief executive officer, ou diretor executivo. da Guardz, Dor Eisner, disse que é possível que estejamos testemunhando um crescimento nos ataques direcionados a usuários de computadores da Maçã:
As pequenas e médias empresas, que antes consideravam o macOS como a opção mais segura, devem ter cautela e se preparar para os impactos desse cenário de ameaças em mudança.
Além da sua versão “base” de US$60 mil, é possível desbloquear capacidades extras do malware com um pagamento adicional de US$20 mil. O software foi encontrado em um fórum russo chamado Exploit, bastante popular entre cibercriminosos.
A firma não confirmou, entretanto, se o malware chegou a ser utilizado ou encontrado em outras plataformas online. Além disso, a base de dados CVE.report ainda não possui nenhum tipo de registro para essa ameaça hVNC.
Mesmo que você não seja um alvo em potencial, é sempre uma boa ideia manter a sua máquina atualizada para se proteger desse tipo de ameaça. A Apple, vale notar, costuma disponibilizar atualizações segurança mesmo para sistemas mais antigos, como o macOS Big Sur 11 e o macOS Monterey 12.
via Macworld
Notas de rodapé
- 1Hidden virtual network computing, ou computação de rede virtual oculta.
- 2Virtual network computing, ou computação de rede virtual.
- 3Chief executive officer, ou diretor executivo.
