Хакеры, связанные с северокорейским режимом, используют поддельные предложения о работе и замаскированные обновления приложений для заражения устройств под управлением операционной системы macOS. Несмотря на то, что компания Apple обновил свой механизм защиты XProtect, чтобы заблокировать несколько variaНесмотря на наличие вредоносного ПО, другие формы атак все равно преодолевают установленные барьеры.
Вас может заинтересовать
FlexibleFerret: новая угроза для владельцев Macu
Эксперты по безопасности из SentinelLabs обнаружили новую группу вредоносное ПО, именуемый FlexibleFerret. Эта вредоносная кампания специально нацелена на соискателей работы, которых обманывают поддельные рекрутеры и мошеннические обновления программного обеспечения. После загрузки, казалось бы, легального приложения, такого как VCam или CameraДоступ, происходит незамеченная установка вредоносного ПО
XProtect nestачи
Компания Apple ответил обновлением XProtect, которое блокирует несколько новых variant этого вредоносного ПО, включая FROSTYFERRET_UI, FRIENDLYFERRET_SECD и MULTI_FROSTYFERRET_CMDCODES. XProtect — интегрированный инструмент для обнаружения и удаления вредоносных программ в операционной системе. macOS, который автоматически защищает пользователей без необходимости ручного сканирования. Однако, несмотря на это обновление, некоторые variaFlexibleFerret по-прежнему удается избегать обнаружения, что подчеркивает способность атак постоянно развиваться.
Фотогалерея
FlexibleFerret распространяется в основном посредством социальной инженерии, когда жертв заманивают поддельными предложениями о работе и побуждают установить вредоносное приложение. Другие способы, которыми FlexibleFerret может проникнуть в систему, включают мошеннические установочные пакеты браузера. Chrome или приложение для общения Zoom.
Среди выявленных вредоносных файлов находится пакет versus.pkg, содержащий такие компоненты, как InstallerAlert.app, против.app и двоичный файл масштабирования. Затем вредоносная программа подключается к серверу управления через Dropbox, откуда извлекаются конфиденциальные данные. Меры предосторожности в этом случае такие же, как и при использовании любого другого вредоносного ПО — не открывайте подозрительные письма, nestзагружайте программное обеспечение из неизвестных источников и, наконец, будьте осторожны с неожиданными предложениями установить программное обеспечение — если приложение предлагает вам выполнить незапланированное обновление, проверьте его в официальном источнике.
