Die Sicherheitsfirma Guardz hat eine neue Malware enthüllt, die von Hackern genutzt werden kann, um remote die Kontrolle über einen unsicheren Mac zu erlangen. In einem Blogbeitrag erklärt Guardz, wie ein Angreifer das Werkzeug seit April 2023 in einem russischen Cybercrime-Forum anbietet.
Die Malware ist ein HVNC-Dienstprogramm (Hidden Virtual Network Computing) und ähnelt einem VNC (Virtual Network Computing), einem legitimen Tool, das häufig verwendet wird, um einen anderen Computer über ein Netzwerk oder das Internet fernzusteuern. Zum Beispiel kann ein Unternehmen mit einer IT-Abteilung VNC verwenden, um Probleme auf dem Computer eines Mitarbeiters zu beheben, und der Mitarbeiter kann sehen, dass auf den Computer zugegriffen wird. Doch im Falle eines HVNC bleibt der Zugriff für den Zielbenutzer verborgen, sodass ein Angreifer HVNC für böswillige Zwecke einsetzen könnte.
Der HVNC wird auf einem russischen Cybercrime-Forum namens „Exploit“ verkauft. Der Angreifer bietet den HVNC zu einem „Lebenspreis von 60.000 US-Dollar“ an, und für zusätzliche 20.000 US-Dollar kann der Käufer „weitere bösartige Fähigkeiten“ erhalten. Berichten zufolge kann die HVNC-Malware auf dem Ziel-Mac ohne Zustimmung des Benutzers ausgeführt werden und wurde auf macOS-Versionen von 10 bis 13.2 getestet. (Die aktuelle Version, die letzte Woche veröffentlicht wurde, ist macOS Ventura 13.5.)
Guardz berichtete nicht über Fälle, in denen die HVNC bisher verwendet wurde. Die Datenbank CVE.report, die Sicherheitslücken und Expositionen verfolgt, scheint keinen Eintrag für die HVNC-Malware zu haben, und Apple hat noch keine öffentliche Stellungnahme abgegeben.
Wie schützen Sie sich vor Malware?
Benutzer sind nicht wehrlos gegen Malware-Angriffe und können sich schützen. Das Erste, was Sie tun sollten, ist ein Update auf die neueste Version von macOS, wann immer möglich. Apple hat Schutzmechanismen in macOS integriert und das Unternehmen veröffentlicht Sicherheitspatches durch OS-Updates, daher ist es wichtig, diese zu installieren, sobald sie verfügbar sind.
Wenn Sie macOS Ventura 13.5 nicht verwenden und eine ältere Version von macOS wie Monterey oder Big Sur nutzen, ist es dennoch wichtig, nach macOS-Updates zu suchen. Apple hat Sicherheitsupdates für diese beiden Betriebssysteme veröffentlicht; zum Beispiel wurden am 24. Juli Monterey 12.6.8 und Big Sur 11.7.9 veröffentlicht, beide waren Sicherheitsupdates.
Ein weiterer Weg, sich zu schützen, besteht darin, Software nur aus vertrauenswürdigen Quellen herunterzuladen, wie dem App Store (der seine Software auf Sicherheit überprüft) oder direkt vom Entwickler. Malware tarnt sich oft als legitime Software und wird über E-Mails oder Webseiten verteilt, die nicht auf Sicherheit achten.
Macworld bietet verschiedene Anleitungen, um Ihnen zu helfen, einschließlich einer Anleitung, ob Sie Antivirensoftware benötigen, einer Liste von Mac-Viren, Malware und Trojanern sowie einem Vergleich von Mac-Sicherheitssoftware.