Los piratas informáticos vinculados al régimen norcoreano utilizan ofertas de trabajo falsas y actualizaciones de aplicaciones disfrazadas para infectar dispositivos que ejecutan el sistema operativo. macOS. A pesar de que la empresa Apple actualizó su mecanismo de protección XProtect para bloquear varios variaA pesar de este malware, otras formas de ataque aún penetran las barreras establecidas.
Te podría interesar
FlexibleFerret: una nueva amenaza para los propietarios Macu
Los expertos en seguridad de SentinelLabs han descubierto un nuevo grupo malware, conocido como FlexibleFerret. Esta campaña maliciosa se dirige específicamente a quienes buscan empleo y que son engañados por reclutadores falsos y actualizaciones de software fraudulentas. Después de descargar una aplicación aparentemente legítima como VCam o CameraAcceso, hay una instalación inadvertida de software malicioso
xproteger nestachi
Empresa Apple respondió con una actualización de XProtect que bloquea varios nuevos variant de este malware, incluidos FROSTYFERRET_UI, FRIENDLYFERRET_SECD y MULTI_FROSTYFERRET_CMDCODES. XProtect es una herramienta integrada para detectar y eliminar malware en el sistema operativo macOS, que protege automáticamente a los usuarios sin necesidad de escaneo manual. Sin embargo, a pesar de esta actualización, algunos varianty FlexibleFerret aún logra evadir la detección, lo que subraya la capacidad de los ataques para evolucionar constantemente.
Galería de fotos
FlexibleFerret se propaga principalmente a través de ingeniería social, donde las víctimas son atraídas a ofertas de trabajo falsas y se les anima a instalar una aplicación maliciosa. Otras formas en que FlexibleFerret puede ingresar al sistema incluyen paquetes de instalación de navegador fraudulentos. Chrome o la aplicación de comunicación Zoom.
Entre los archivos maliciosos identificados se encuentra el paquete versus.pkg, que contiene componentes como InstallerAlert.app, versus.app y el archivo de zoom binario. Luego, el malware se conecta al servidor de control a través de Dropbox, de donde se filtran datos confidenciales. La prevención en este caso es la misma que con cualquier otro malware: no abra correos electrónicos sospechosos, nestDescargue software de fuentes desconocidas y, por último, pero no menos importante, tenga cuidado con los mensajes inesperados que le solicitan que instale software: si una aplicación le solicita una actualización no programada, verifíquela con una fuente oficial.
