Pesquisadores descobriram uma ferramenta de acesso remoto que auxilia hackers a comprometer os sistemas operacionais da Apple na dark web. A ferramenta pode permitir que criminosos roubem informações pessoais e criptomoedas.
De acordo com o canal de notícias 9to5mac da Apple, uma ferramenta de hack chamada HVNC (Hidden Virtual Network Computer) está sendo vendida na dark web.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Detalhes da ferramenta
Em 2 de agosto, a agência informou que a empresa de segurança cibernética Guardz encontrou hackers russos oferecendo a ferramenta oculta. Ela foi “projetada especificamente para dar aos invasores acesso total aos Macs”, afirmou.
Em um post de blog detalhando a ameaça, Guardz perguntou ao ChatGPT sobre as ameaças do mac-OS que se escondem na dark web. Os pesquisadores de segurança mergulharam no proeminente fórum de cibercrime russo “Exploit”. Eles descobriram que a ferramenta está disponível desde abril.
Acrescentou que o título do anúncio que vende a ferramenta tem um prefixo peculiar de “depósito de US$ 100.000” e declara:
“Por um preço vitalício de US$ 60.000, o agente da ameaça fornecerá a você uma ferramenta maliciosa que oferece suporte à persistência, é executada sem solicitar permissão do usuário, possui um shell reverso e um gerenciador de arquivos remoto e foi testado em uma ampla variedade de versões do macOS. do 10 até 13,2.”
Guardz observou que a ferramenta HVNC é muito sofisticada. Além disso, ela é executada em modo furtivo, o que significa que a maioria das ferramentas do Mac projetadas para proteção não o detectará. Além disso, o vendedor colocou US$ 100.000 em depósito como garantia de que o malware funciona conforme prometido, de acordo com Guardz.
“O depósito de US$ 100.000 (que equivale a 3,33 Bitcoins) ajuda os outros cibercriminosos a entender que a pessoa por trás desse perfil é um agente de alto nível.”
O pseudônimo ‘RastaFarEye’ também tem status de ‘vendedor’ no fórum de hackers. A ferramenta não foi projetada especificamente para roubar criptomoedas, mas, uma vez que um hacker tenha comprometido um sistema, seria muito fácil fazê-lo.
Mac enfrenta mais ameaças
Especialistas em segurança aconselharam manter os Macs atualizados com a versão mais recente do sistema operacional. A ferramenta HVNC funciona apenas em Macs executando macOS Venture 13.2 ou software mais antigo. A ferramenta é a mais recente ameaça ao software da Apple, que os aficionados afirmam historicamente ser imune a vírus e malwares.
No final de julho, outro criptomalware chamado Realst estava sendo usado por hackers para roubar dispositivos macOS. O software malicioso operava por meio de jogos Web3 falsos, como Brawl Earth e WildWorld.
Enquanto isso, os pesquisadores do SlowMist alertaram sobre novos ataques de phishing em dispositivos da Apple, direcionados a detentores de criptomoedas. Em fevereiro, uma onda de malwares de roubo cripto chamado XMRig se espalhou pelo ecossistema da Apple, roubando criptomoedas dos usuários afetados.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
