Teknolojiye giderek daha fazla güvenen bir dünyada, siber güvenlik her zamankinden daha eleştireldir. Teknoloji geliştikçe, güvenlik açıklarından yararlanmak isteyen kötü niyetli aktörler tarafından kullanılan teknikler de öyle.
Son zamanlarda, siber güvenlik firması Guardz rahatsız edici bir keşif yaptı: Rus hackerlar, saldırganlara özellikle MAC bilgisayarlarına tam erişim sağlamak için tasarlanmış karanlık web'de gizli bir sanal ağ bilgisayar (HVNC) aracı sunuyor. Bu son araç, Windows PC'ler için tasarlanmış benzer bir sürümü takip eder ve kişisel veri ve giriş bilgileri için ciddi bir risk oluşturur.
Önerilen Okuma:İPhone 14 Pro Dynamic Island, “İPhone'un yeni, güçlü bir kişilik ve canlılık” veriyor, diyor Apple Software
Mac Kullanıcıları Dikkat - HVNC Aracı tespit edilemeyen izinsiz giriş ve veri hırsızlığı sağlar
HVNC aracı, hassas bilgilerin ve değerli verilerin kolayca elde edilebileceği küçük ve orta ölçekli işletmelerde kullanılan MAC'lere yetkisiz erişim elde etmeyi amaçlayan siber suçlulara stratejik olarak pazarlanmıştır. Bir yeraltı siber suç aracı olarak, 60.000 dolara mal olan ömür boyu lisansla dik bir fiyata geliyor. Böyle bir yatırımla, saldırganlar güçlü ve güvenilir bir saldırı aracı bekliyorlar.
aracılığıylaGuardz
HVNC'yi geleneksel VNC uygulamalarından ayıran şey, tespit edilemez doğasıdır. VNC uygulamaları genellikle BT destek ekipleri tarafından kullanıcılara uzaktan yardımcı olmak için kullanılır, ancak kullanıcının onayını gerektirirler ve destek personelinin eylemleri kullanıcının ekranında gözlemlenebilir. Bununla birlikte, HVNC, çoğu MAC koruma aracını etkisiz hale getiren gizli bir modda çalışır. Saldırganlar, hedeflenen Mac'e, kullanıcının bilgisi veya rızası olmadan, odada fiziksel olarak mevcut gibi erişebilirler. Araç etkili bir şekilde kurbandan tamamen gizlenmiş olan ayrı bir kullanıcı oturumu oluşturur ve tespiti neredeyse imkansız hale getirir.
Guardz'ın Siber Olay Yanıtı (CIR) ekibi, bu rahatsız edici keşfi kötü şöhretli Rus siber suç forumu “istismar” üzerine yaptı. Nisan 2023'ten beri mevcut olan araç, özellikle küçük ve orta ölçekli işletmelere ait MACOS cihazlarını hedeflemektedir. İçerik oluşturucular, HVNC'nin kalıcılığı desteklediğini övünür, yani sadece MAC'ı yeniden başlatarak durdurulamaz veya kaldırılamaz. Aracın yeteneklerini göstermek ve potansiyel alıcılar arasında güven aşılamak için, bilgisayar korsanları, kötü amaçlı yazılımın vaat edildiği gibi işlev gördüğüne dair bir güvence biçimi olarak bir emanet hesabına 100.000 $ yatırmışlardır.
HVNC'nin karmaşıklığı endişe kaynağıdır. 10 ila 13.2'ye kadar çeşitli macOS sürümlerinde kapsamlı testler geçirdi ve potansiyel erişimini ve etkisini daha da artırdı. Bu nedenle, MAC kullanıcılarına uyanık kalmaları ve kendilerini bu gelişen tehditten korumak için temel siber güvenlik uygulamalarını takip etmeleri istenir.
Mac'inizi bu tür saldırılardan nasıl koruyabilirsiniz?
Önemli bir savunma mekanizması, Mac'inizin her zaman mevcut en son MacOS sürümüne güncellenmesini sağlamaktır. Apple'ın güvenlik güncellemelerine ayak uydurarak, kullanıcılar cihazlarını HVNC'nin kullanabileceği bilinen güvenlik açıklarından daha iyi koruyabilir. Bu kötü amaçlı yazılımın yalnızca MacOS Ventura 13.2'ye kadar olan Mac'leri hedeflediğini belirtmek gerekirken, mevcut sürüm 13.5'tir.
Güncellemenin yanı sıra, standart siber güvenlik hijyen önlemlerine bağlı kalmak hayati önem taşır. Resmi Mac App Store dışındaki güvenilmeyen kaynaklardan uygulamaları indirmek ve yüklemekten kaçının. Siber suçlular genellikle kullanıcıların tanıdık kişilere olan güvenini kullanırlar, bu nedenle beklenmedik ekleri açarken veya e -postalardaki bağlantıları tıklarken dikkat edin. Mümkün olduğunda, e -postalardan veya diğer doğrulanmamış kaynaklardan gelen bağlantıları tıklamak yerine, yer işaretlerinizi kullanarak veya doğrudan URL'yi yazarak web sitelerine erişin.
Siber tehditler gelişmeye devam ettikçe, hem bireylerin hem de işletmelerin siber güvenliğe öncelik vermesi çok önemlidir. Bilgisayar korsanları tarafından kullanılan taktikleri anlamak ve en son güvenlik riskleri hakkında bilgi sahibi kalmak, kullanıcıları verilerini ve gizliliklerini korumak için proaktif adımlar atmaya güç verebilir.