ΑρχικήSecurityΚακόβουλο λογισμικό FlexibleFerret στοχεύει χρήστες macOS

Κακόβουλο λογισμικό FlexibleFerret στοχεύει χρήστες macOS

Μια νέα παραλλαγή κακόβουλου λογισμικού με την ονομασία FlexibleFerret έχει ανακαλυφθεί, που στοχεύει χρήστες macOS και παρακάμπει τον μηχανισμό εντοπισμού XProtect της Apple.

Δείτε επίσης: Σφάλμα macOS επιτρέπει εγκατάσταση κακόβουλων kernel drivers

FlexibleFerret

Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί μέρος μιας ευρύτερης εκστρατείας που αποδίδεται σε φορείς απειλών από τη Βόρεια Κορέα. Χρησιμοποιούν προηγμένες τακτικές για να εξαπατήσουν τα θύματα και να τα οδηγήσουν στην ακούσια εγκατάσταση του κακόβουλου λογισμικού.

Advertisement

Η οικογένεια κακόβουλου λογισμικού Ferret, που περιλαμβάνει παραλλαγές όπως το FROSTYFERRET_UI και το FRIENDLYFERRET_SECD, καταγράφηκε για πρώτη φορά τον Δεκέμβριο του 2023.

Αυτά τα στοιχεία κακόβουλου λογισμικού συνδέονται με την εκστρατεία «Contagious Interview», όπου οι κυβερνοεγκληματίες παραπλανούν υποψήφιους εργαζομένους, πείθοντάς τους να εγκαταστήσουν κακόβουλο λογισμικό που παρουσιάζεται ως απαραίτητο εργαλείο για εικονικές συνεντεύξεις.

Επιπλέον, ειδικοί στον τομέα της κυβερνοασφάλειας από τη SentinelOne αποκάλυψαν ότι η Apple προχώρησε πρόσφατα σε ενημέρωση του XProtect για να αποκλείσει ορισμένες από αυτές τις παραλλαγές. Ωστόσο, το FlexibleFerret καταφέρνει να παραμένει απαρατήρητο.

Δείτε ακόμα: Banshee: Το macOS malware καταχράται το encryption algorithm του XProtect

Το FlexibleFerret διανέμεται μέσω ενός πακέτου εγκατάστασης της Apple με την ονομασία “versus.pkg“. Το πακέτο αυτό περιλαμβάνει διάφορα κακόβουλα στοιχεία, όπως την εφαρμογή “InstallerAlert.app“, την “versus.app” και ένα αυτόνομο εκτελέσιμο αρχείο με την ονομασία “zoom“.

Το σενάριο postinstall.sh χρησιμοποιείται για την εκτέλεση αυτών των στοιχείων μετά την εγκατάσταση, καταγράφοντας την πρόοδό του στο /tmp/postinstall.log. Το πλαστό δυαδικό ζουμ επικοινωνεί με τον τομέα zoom.callservice[.]us, ο οποίος δεν είναι νόμιμος τομέας Zoom.

Εν τω μεταξύ, το InstallerAlert.app εξαπατά τους χρήστες να πιστεύουν ότι είναι μια νόμιμη εφαρμογή εμφανίζοντας ένα μήνυμα σφάλματος, ενώ εγκαθιστά κρυφά ένα στοιχείο επιμονής στο φάκελο User’s Library LaunchAgents με την ετικέτα com.zoom.plist.

Η καμπάνια Contagious Interview έχει επεκταθεί πέρα ​​από τη στόχευση ατόμων που αναζητούν εργασία και περιλαμβάνει προγραμματιστές σε πλατφόρμες όπως το GitHub. Οι φορείς απειλών χρησιμοποιούν ψεύτικα ζητήματα σε νόμιμα αποθετήρια για να διανέμουν droppers κακόβουλου λογισμικού.

Συνιστάται στους χρήστες να είναι προσεκτικοί κατά την εγκατάσταση λογισμικού από μη αξιόπιστες πηγές και να διατηρούν ενημερωμένο το λογισμικό ασφαλείας τους.

Δείτε επίσης: Η επίθεση SysBumps παρακάμπτει την ασφάλεια συστημάτων macOS

Οι επιθέσεις Malware, όπως η FlexibleFerret, αποτελούν μια σοβαρή απειλή για την ασφάλεια των δεδομένων και των συστημάτων μας. Το κακόβουλο λογισμικό μπορεί να εισχωρήσει σε υπολογιστές και δίκτυα μέσω διάφορων μεθόδων, όπως οι μολυσμένοι σύνδεσμοι, οι επισυνάψεις email ή τα ύποπτα λογισμικά. Στόχος του είναι συνήθως η κλοπή δεδομένων, η διατάραξη λειτουργιών ή η απαίτηση λύτρων από τα θύματα. Για την προστασία ενάντια σε Malware, είναι κρίσιμο να υπάρχουν ενημερωμένα λογισμικά ασφαλείας, προσεκτική πλοήγηση στο διαδίκτυο και εκπαίδευση για την αναγνώριση πιθανών απειλών.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS