サイバーセキュリティ企業Guardzは、ロシアのハッカーがMacへの完全なアクセスを攻撃者に与えることを目的に特別に設計されたHidden VNCツールを販売していることを発見しました。このツールはWindows PCへのアクセスに使用される同様のツールを模倣しており、個人データやログイン情報を盗むことを目的としています。

HVNC（Hidden Virtual Network Computer）はダークウェブで販売されており、このツールが宣伝どおりに機能するという誠意の証として、ハッカーたちはエスクロー口座に10万ドルを預け入れた…

Guardz によれば、このツールは中小企業で使用されている Mac にアクセスし、ログイン認証情報を盗もうとする攻撃者向けに販売されているという。

Guardz CIRチームは、ロシアの著名なサイバー犯罪フォーラム「Exploit」を徹底的に調査しました。その結果、2023年4月以降に中小企業が所有するmacOSデバイスを標的とした新たなツールが発見されました[…]

脅威アクターは、生涯価格 60,000 ドルで、永続性をサポートし、ユーザーに許可を求めることなく実行され、リバース シェルとリモート ファイル マネージャーを備え、10 から 13.2 までの幅広い macOS バージョンでテストされた悪意のあるツールを提供します。

HVNCは標準的なVNCのバリエーションです。特に、通常のVNCアプリは、ITチームがMacやPCのリモートサポートを行う際によく使用されます。ヘルプデスク担当者がユーザーのマシンを制御できるようにするには、許可を与える必要があります。また、担当者の作業を監視することもできます。

HVNCははるかに危険です。攻撃者に、あたかもあなたと同じ部屋にいるかのようにあなたのMacを操作させるという、同じ機能を与えるからです。しかも、あなたの許可を得る必要もなく、攻撃者が何をしているのか見ることもできません。HVNCは、あなたには全く見えない、完全に別のユーザーセッションを事実上作成します。

Guardzは、HVNCツールが非常に巧妙であることを発見しました。このツールはステルスモードで実行されるため、Macを保護するために設計されたほとんどのツールでは検出されません。また、永続的に実行されるため、Macを再起動しても停止・削除することはできません。

同社は、マルウェアが約束どおりに動作するという保証として、売り手が10万ドルをエスクローに預けたと指摘した。

RastaFarEye は、アンダーグラウンドフォーラム管理者の承認を必要とする実績の一種である「販売者」ステータスを持っているだけでなく、誠意を持って 10 万ドルを預け入れました。

10万ドル（3.33ビットコイン相当）の預託金は、他のサイバー犯罪者に、このプロフィールの背後にいる人物が著名な人物であることを伝えるのに役立ちます。この金は、フォーラム管理者のエスクロー口座に保管され、提供された商品が元の投稿で説明されていたものと異なる場合の一種のアンダーグラウンド保険として機能します。

自分を守る方法

このツールは、企業で使用されている Mac にアクセスしたい人向けに開発されているが、個人所有の Mac に対しても同様に効果的である。

この種の脅威から身を守るための鍵の一つは、Macを最新のmacOSバージョンにアップデートしておくことです。例えば、このマルウェアはmacOS Ventura 13.2までのMacでのみ動作しますが、現在のバージョンは13.4.1です。

それ以外の場合は、標準的なサイバーセキュリティ対策が鍵となります。開発元が信頼できると確信できる場合を除き、Mac App Store以外からアプリをインストールしないでください。たとえ既知の連絡先から送信されたように見えても、予期しない添付ファイルは開かないでください。メール内のリンクは、安全であると確信できる場合を除き、クリックしないでください。サイトにアクセスする際は、ブックマークからアクセスするか、URLを直接入力するようにしてください。

マックワールド経由。写真：アリ・マフムーディ/アンスプラッシュ。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。