Этот коварный вредоносный софт для macOS маскируется под установщики Chrome и Zoom

Компания Apple выпустила исправление для вредоносного ПО семейства Ferret. Это вредоносное ПО используется в рамках кампании «Contagious Interview». Однако некоторые варианты этого ПО остаются нераспознанными, поэтому стоит быть бдительным.

Apple представила новое обновление для Xprotect — своего инструмента по удалению вредоносного ПО на устройствах. Это обновление направлено на блокировку нескольких вариантов угроз семейства macOS 'Ferret'. Как сообщает AppleInsider, новое обновление будет противодействовать нескольким проблемам, включая варианты Ferret FRIENDLYFERRET_SECD, FROSTYFERRET_UI и MULTI_FROSTYFERRET_CMDCODES. Эти версии вредоносного ПО предположительно используются северокорейскими хакерами в рамках кампании «Contagious Interview», где преступники создают поддельные предложения работы, в основном направляя свои усилия на программистов и отрасли высокого профиля, такие как оборона, правительственные учреждения или космическая индустрия.

Новые обновления Xprotect помогут заблокировать это семейство вредоносного ПО для устройств Mac. Вот всё, что мы знаем на данный момент:

Семейство Ferret

Эти новые варианты вредоносного ПО семейства Ferret были замечены исследователями и связаны с кампанией «Contagious Interview». В рамках этой атаки жертвы привлекаются к общению с интервьюером через ссылку, которая показывает сообщение об ошибке и побуждает установить или обновить программное обеспечение для виртуальных встреч. Эти "обновления" маскируются под инсталляторы Chrome или Zoom, например, как ChromeUpdate и CameraAccess (на самом деле это FROSTYFERRET_UI). Эти приложения устанавливают злонамеренный агент, который работает в фоновом режиме и крадет конфиденциальные данные.

Новое обновление Xprotect блокирует большинство известных вариантов, которые маскируются под системные файлы macOS, включая com.apple.secd (FRIENDLYFERRET). Однако не все варианты FlexibleFerret могут быть распознаны, так как новые угрозы появляются быстрее, чем когда-либо.

Если ваше устройство внезапно стало намного медленнее обычного, часто выключается или перезагружается без причины — это признаки того, что оно может быть инфицировано. Другой явный признак — постоянные всплывающие окна. Эти рекламы обычно безопасны сами по себе, но клик на них может привести вас на злонамеренные сайты.

Если вы подозреваете наличие вредоносного ПО на вашем устройстве, немедленно удалите заражённую программу. Также следует отключиться от интернета для предотвращения распространения вируса.

Аарон Волтон комментирует: "Для организаций важно иметь надежный план защиты на несколько уровней — подумайте об этом как о многоуровневой системе безопасности, где если один уровень защиты не срабатывает, другой может заблокировать активность. То есть защищать среду со всех сторон. Используйте защиту конечных точек, мониторинг сетей и вовлекайте сотрудников для сообщения о подозрительной деятельности."

Как и при большинстве кибератак, бдительность — ключевое качество. Новые угрозы вредоносного ПО появляются быстрее, чем когда-либо, поэтому способность распознавать их симптомы может помочь ограничить ущерб.

Если ваше устройство внезапно стало намного медленнее обычного, часто выключается или перезагружается без причины — это признаки того, что оно может быть инфицировано. Другой явный признак — постоянные всплывающие окна. Эти рекламы обычно безопасны сами по себе, но клик на них может привести вас на злонамеренные сайты.

Если вы подозреваете наличие вредоносного ПО на вашем устройстве, немедленно удалите заражённую программу. Также следует отключиться от интернета для предотвращения распространения вируса.

Для получения более подробной информации о том, что нужно искать, обратитесь к нашему руководству здесь.