Kuzey Kore rejimiyle bağlantılı bilgisayar korsanları, işletim sistemini çalıştıran cihazları etkilemek için sahte iş teklifleri ve gizli uygulama güncellemeleri kullanıyor macOS. Şirket olmasına rağmen Apple XProtect koruma mekanizmasını birkaçını engelleyecek şekilde güncelledi variaBu zararlı yazılıma rağmen, diğer saldırı biçimleri kurulan bariyerleri aşmaya devam ediyor.
İlginizi çekebilir
FlexibleFerret: Sahipler İçin Yeni Bir Tehdit Macu
SentinelLabs'tan güvenlik uzmanları yeni bir grubu ortaya çıkardı kötü amaçlı yazılım, FlexibleFerret olarak anılır. Bu kötü niyetli kampanya, sahte işe alımcılar ve hileli yazılım güncellemeleri tarafından kandırılan iş arayanları hedef alıyor. VCam veya benzeri görünüşte meşru bir uygulamayı indirdikten sonra CameraErişim, kötü amaçlı yazılımın fark edilmeden yüklenmesidir
XProtect nestbaşarmak
společnost Apple birkaç yeni sürümü engelleyen bir XProtect güncellemesiyle yanıt verdi variaBu kötü amaçlı yazılımın FROSTYFERRET_UI, FRIENDLYFERRET_SECD ve MULTI_FROSTYFERRET_CMDCODES dahil olmak üzere tüm tehditlerini ortadan kaldırın. XProtect, işletim sistemindeki kötü amaçlı yazılımları tespit etmek ve kaldırmak için entegre bir araçtır macOSKullanıcıları manuel taramaya gerek kalmadan otomatik olarak koruyan. Ancak bu güncellemeye rağmen, bazıları variaFlexibleFerret'in hala tespit edilmekten kaçmayı başarması, saldırıların sürekli olarak evrimleşebildiğinin bir göstergesi.
Fotoğraf Galeri
FlexibleFerret, esas olarak sosyal mühendislik yoluyla yayılıyor; kurbanlar sahte iş tekliflerine çekiliyor ve kötü amaçlı bir uygulama yüklemeye teşvik ediliyor. FlexibleFerret'in sisteme girmesinin diğer yolları arasında sahte tarayıcı kurulum paketleri de yer alır Chrome veya Zoom iletişim uygulaması.
Tespit edilen zararlı dosyalar arasında InstallerAlert gibi bileşenleri içeren versus.pkg paketi de yer alıyor.app, karşı.app ve ikili yakınlaştırma dosyası. Daha sonra zararlı yazılım Dropbox aracılığıyla kontrol sunucusuna bağlanıyor ve hassas veriler buradan sızdırılıyor. Bu durumda önlem, diğer kötü amaçlı yazılımlarda olduğu gibidir: Şüpheli e-postaları açmayın. nestBilinmeyen kaynaklardan yazılım indirin ve son olarak, beklenmeyen yazılım yükleme istemlerine karşı dikkatli olun; eğer bir uygulama sizden planlanmamış bir güncelleme istiyorsa, bunu resmi bir kaynaktan doğrulayın.
