安全公司 Guards 披露了新的恶意软件，黑客可以利用该恶意软件远程控制不安全的 Mac。在博客文章中，Guardz 解释了威胁代理如何提供自 2023 年 4 月起，该工具就出现在俄罗斯网络犯罪论坛上。

该恶意软件是一种 HVNC 实用程序（隐藏虚拟网络计算），类似于 VNC（虚拟网络计算），VNC 是一种合法工具，通常用于通过网络或互联网远程控制另一台计算机。例如，一家拥有IT部门的公司可能会使用VNC对员工的计算机进行故障排除，并且员工可以看到计算机正在被访问。但在 HVNC 的情况下，目标用户无法看到访问权限，因此威胁代理会将 HVNC 用于邪恶目的。

HVNC 正在俄罗斯一个名为 Exploit 的网络犯罪论坛上出售。威胁代理以”60,000 美元的终身价格”提供 HVNC，另外支付 20,000 美元，买家可以获得”更多的恶意功能”。显然，HVNC恶意软件可以在没有用户许可的情况下在目标Mac上运行，并且已经在macOS版本10到13.2上进行了测试。 （当前版本是上周发布的 macOS Ventura 13.5。）

Guardz 没有报告任何在野外发现 HVNC 的情况。 CVE.report 跟踪漏洞和暴露情况的数据库似乎没有 HVNC 恶意软件的条目，Apple 尚未发表公开评论。

如何保护自己免受恶意软件侵害

促销

防病毒优惠：Intego Mac Premium 捆绑包

第一年只需 29.99 美元（原价 84.99 美元）即可获得 Intego 的 Mac Premium Bundle X9，其中包含防病毒、防火墙、备份和系统性能工具。

获取优惠

用户对于恶意软件攻击并非毫无防御能力，并且可以保护自己。首先要做的就是尽可能更新到最新版本的 macOS。 Apple 在 macOS 中提供了适当的保护，并且该公司通过操作系统更新发布安全补丁，因此在可用时安装它们非常重要。

如果您运行的不是 macOS Ventura 13.5，而是运行旧版本的 macOS（例如 Monterey 或 Big Sur），则查找 macOS 更新仍然很重要。苹果已经发布了这两个操作系统的安全更新；例如，7月24日，Apple发布了Monterey 12.6.8 和 大苏尔 11.7.9，两者都是安全更新。

保护自己的另一种方法是仅从受信任的来源下载软件，例如 App Store（对其软件进行安全检查）或直接从开发人员那里下载。恶意软件通常伪装成合法软件，通过电子邮件或不注重安全性的论坛和软件网站在网络上传播。

Macworld 有多个指南可以提供帮助，包括您是否需要防病毒软件的指南、< href="https://ipressx.com/list-of-mac-viruses-malware-and-security-flaws">Mac 病毒列表、恶意软件和特洛伊木马，以及 Mac 安全软件比较。