Новый вредоносный софт для macOS маскируется под установщики Chrome и Zoom

Поддельные обновления ПО и фейковые собеседования помогают злоумышленникам обходить защиту

1 мин.
Новый вредоносный софт для macOS маскируется под установщики Chrome и Zoom

На фоне появления очередных вредоносных программ для macOS, исследователи из SentinelLabs сообщают о новой волне атак, связанных с деятельностью хакеров из Северной Кореи. FlexibleFerret — вредоносное семейство приложений распространяется под видом привычных инсталляторов — фейковых обновлений Chrome и Zoom.

FlexibleFerret в основном распространяется с помощью социальной инженерии. Жертвы обманываются, скачивая приложение, которое кажется легитимным, например VCam или CameraAccess, после появления сообщения об ошибке во время организованного фейкового собеседования.

На самом деле эти приложения устанавливают вредоносный агент автозапуска, действующий в фоновом режиме и похищающий конфиденциальные данные. Один из обнаруженных пакетов, versus.pkg, содержит несколько вредоносных компонентов, среди которых InstallerAlert.app, versus.app и поддельный бинарный файл под названием zoom.

После запуска вредоносная программа прописывает себя в агенты автозапуска, чтобы сохранять присутствие в системе, и связывается с командным сервером через Dropbox.

На сегодняшний день Apple выпустила обновление XProtect, чтобы блокировать ряд ключевых компонентов вредоносного ПО. Тем не менее, некоторые его варианты пока остаются незамеченными. Эксперты подчёркивают, что данная кампания — часть масштабной операции под названием Contagious Interview и указывает на серьёзное финансирование со стороны государства.

Чтобы снизить риск заражения системы, пользователям Mac стоит внимательно относиться к программам, скачиваемым из непроверенных источников, и не торопиться устанавливать обновления, появляющиеся в неожиданных всплывающих окнах или в рамках сомнительных «собеседований». Встроенный механизм XProtect обеспечивает базовую безопасность, однако дополнительные инструменты, такие как Malwarebytes, Sophos Home или CleanMyMac X, могут усилить защиту от подобных угроз.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube