Хакеры из Северной Кореи пытаются взламывать компьютеры Mac необычным способом
Северокорейские хакеры используют фейковые предложения о работе и замаскированные обновления Chrome и Zoom, чтобы внедрить вредоносное ПО на компьютеры Mac, сообщает сайт Appleinsider. Apple выпустила важное защитное обновление.
Исследователи безопасности из SentinelLabs обнаружили новые варианты северокорейского вредоносного ПО, получившего название FlexibleFerret, которое направлено на пользователей macOS. Вредоносная программа является частью более широкой кампании, известной как Contagious Interview, в которой злоумышленники выдают себя за рекрутеров, чтобы обманом заставить соискателей установить вредоносное программное обеспечение.
Жертвам предлагают загрузить на первый взгляд легитимное приложение, такое как VCam или CameraAccess, после того как они сталкиваются с сообщением об ошибке во время фальшивого собеседования. В действительности эти приложения устанавливают вредоносное ПО, которое работает в фоновом режиме, похищая конфиденциальные данные и связываясь с командно-контрольным сервером через Dropbox.
В ответ на эти угрозы Apple выпустила обновление XProtect — встроенный инструмент Apple для обнаружения и удаления вредоносных программ для macOS. В отличие от традиционных антивирусных программ, XProtect работает на системном уровне при минимальном взаимодействии с пользователем, автоматически защищая компьютеры Mac без необходимости ручного сканирования.
Для заражения систем macOS злоумышленники также используют поддельные обновления Chrome и замаскированные установщики Zoom. Журналисты Appleinsider считают, что все указывает на то, что это хорошо финансируемая операция.
Для защиты своего компьютера на MaсOS издание Appleinsider рекомендует быть осторожным при загрузке программного обеспечения из ненадежных источников и скептически относиться к неожиданным предложениям по установке программ.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
