На фоне появления очередных вредоносных программ для macOS, исследователи из SentinelLabs сообщают о новой волне атак, связанных с деятельностью хакеров из Северной Кореи. FlexibleFerret — вредоносное семейство приложений распространяется под видом привычных инсталляторов — фейковых обновлений Chrome и Zoom.
FlexibleFerret в основном распространяется с помощью социальной инженерии. Жертвы обманываются, скачивая приложение, которое кажется легитимным, например VCam или CameraAccess, после появления сообщения об ошибке во время организованного фейкового собеседования.
На самом деле эти приложения устанавливают вредоносный агент автозапуска, действующий в фоновом режиме и похищающий конфиденциальные данные. Один из обнаруженных пакетов, versus.pkg, содержит несколько вредоносных компонентов, среди которых InstallerAlert.app, versus.app и поддельный бинарный файл под названием zoom.

После запуска вредоносная программа прописывает себя в агенты автозапуска, чтобы сохранять присутствие в системе, и связывается с командным сервером через Dropbox.
На сегодняшний день Apple выпустила обновление XProtect, чтобы блокировать ряд ключевых компонентов вредоносного ПО. Тем не менее, некоторые его варианты пока остаются незамеченными. Эксперты подчёркивают, что данная кампания — часть масштабной операции под названием Contagious Interview и указывает на серьёзное финансирование со стороны государства.
Чтобы снизить риск заражения системы, пользователям Mac стоит внимательно относиться к программам, скачиваемым из непроверенных источников, и не торопиться устанавливать обновления, появляющиеся в неожиданных всплывающих окнах или в рамках сомнительных «собеседований». Встроенный механизм XProtect обеспечивает базовую безопасность, однако дополнительные инструменты, такие как Malwarebytes, Sophos Home или CleanMyMac X, могут усилить защиту от подобных угроз.
Ещё по теме:
- Сгенерированный искусственным интеллектом «мусор» завалил публичные библиотеки США
- Как Apple меняет подход к музыкальному образованию в Новом Орлеане
- Apple выпустила новое приложение для организации мероприятий