Top50 2024
PCPress.rs Image
News 

Novi macOS malver se prerušava u instalacione fajlove za Chrome i Zoom

Tijana Barašević

Severnokorejski hakeri koriste lažne ponude za posao i maskirane ažuriranja aplikacija kako bi neprimetno instalirali malver na Mac računare. 

PCPress.rs Image

Ovaj malver deo je šire kampanje pod nazivom “Contagious Interview”

Iako najnovije ažuriranje Apple-ovog XProtect sistema blokira neke pretnje, druge i dalje uspevaju da prođu. Istraživači iz SentinelLabs-a identifikovali su nove varijante severnokorejske porodice malvera, nazvane “FlexibleFerret”, koja aktivno napada macOS korisnike. Ovaj malver deo je šire kampanje pod nazivom “Contagious Interview”, u kojoj se napadači predstavljaju kao regruteri kako bi prevarili kandidate i naveli ih da instaliraju zlonamerni softver.

Apple je odgovorio ažuriranjem XProtect sistema, blokirajući više varijanti malvera, uključujući FROSTYFERRET_UI, FRIENDLYFERRET_SECD i MULTI_FROSTYFERRET_CMDCODES.

XProtect je ugrađeni alat za otkrivanje i uklanjanje malvera u macOS sistemu, dizajniran da prepozna i blokira poznati zlonamerni softver. On radi tiho u pozadini, koristeći redovno ažurirane bezbednosne potpise za otkrivanje pretnji pri preuzimanju ili pokretanju fajlova.

Za razliku od tradicionalnih antivirusnih programa, XProtect funkcioniše na sistemskom nivou uz minimalnu interakciju korisnika, automatski štiteći Mac računare bez potrebe za ručnim skeniranjem.

Kako se širi malver?

Malver FlexibleFerret se širi putem socijalnog inženjeringa. Žrtve bivaju prevarene da preuzmu aplikaciju koja izgleda legitimno, poput VCam ili CameraAccess, nakon što dobiju lažnu poruku o grešci tokom lažnog razgovora za posao.

U stvarnosti, ove aplikacije instaliraju zlonamerni agent koji radi u pozadini i krade osetljive podatke. Jedan od identifikovanih paketa, versus.pkg, sadrži više malicioznih komponenti, uključujući InstallerAlert.app, versus.app i lažni binarni fajl nazvan zoom.

Nakon pokretanja, malver instalira launch agent kako bi obezbedio trajno prisustvo u sistemu i komunicira sa komandno-kontrolnim serverom putem Dropbox-a. Apple-ovo najnovije ažuriranje XProtect sistema blokira ključne komponente ovog malvera, koje su maskirane kao macOS sistemski fajlovi, uključujući com.apple.secd. Međutim, pojedine varijante FlexibleFerret malvera i dalje prolaze neotkrivene, što pokazuje koliko se ove pretnje brzo razvijaju.

Kako zaštititi svoj Mac?

Mac korisnici bi trebalo da budu oprezni prilikom preuzimanja softvera iz nepouzdanih izvora i skeptični prema neočekivanim zahtevima za instalaciju aplikacija. Apple-ove ugrađene bezbednosne mere pružaju prvu liniju odbrane, ali dodatna rešenja za zaštitu mogu pomoći u otkrivanju i blokiranju novih pretnji.

Alati poput Malwarebytes, Sophos Home i CleanMyMac X nude dodatne slojeve zaštite od sajber napada.

Izvor: Appleinsider

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *