Nebezpečný malvér FlexibleFerret ohrozuje viac ako 100 miliónov používateľov počítačov
FlexibleFerret cieli na milióny počítačov. Ide o nebezpečný spyware, ktorý má schopnosť zostať dlho nepozorovaný v infikovanom zariadení.
Kybernetické hrozby sa neustále vyvíjajú a útočníci prichádzajú s čoraz sofistikovanejšími metódami. Najnovšie bezpečnostné výskumy odhalili novú verziu malvéru s názvom FlexibleFerret, ktorá patrí do rodiny DPRK malvéru, známej pod názvom FERRET. Tento škodlivý softvér cieli na používateľov macOS a obchádza bežné bezpečnostné mechanizmy systému. Na problém upozorňuje portál sentinelone.com.
Ako sa FlexibleFerret šíri
Malvér FlexibleFerret sa šíri predovšetkým cez falošné inštalačné balíčky, ktoré sa tvária ako legitímne aplikácie. Používatelia sú často nalákaní na ich stiahnutie cez falošné pracovné ponuky, kde útočníci predstierajú, že ide o legitímne pracovné pohovory.
Tento škodlivý softvér sa často šíri cez falošné odkazy na pracovné pohovory, ktoré žiadajú obeť o inštaláciu softvéru ako VCam alebo CameraAccess.
Tento trik je súčasťou širšej kampane s názvom „Contagious Interview“. Po stiahnutí inštalačného súboru s názvom „versus.pkg“ sa do systému používateľa nainštaluje niekoľko komponentov, vrátane aplikácie „InstallerAlert.app“ a binárneho súboru „zoom„, ktorý v skutočnosti nemá nič spoločné s populárnou komunikačnou platformou Zoom. Tento falošný súbor sa pripája na doménu „zoom.callservice[.]us“, ktorá nie je oficiálnou doménou Zoomu.
Podľa odborníkov sú tieto metódy stále populárnejšie, pretože ľudia často nevenujú dostatočnú pozornosť bezpečnosti pri sťahovaní softvéru. Útočníci využívajú metódy sociálneho inžinierstva na presvedčenie používateľov, aby si stiahli a nainštalovali škodlivý kód, pričom sa často vydávajú za dôveryhodné organizácie.
Ako infikovanie prebieha
FlexibleFerret využíva špeciálne techniky na maskovanie svojej činnosti. Po nainštalovaní sa pokúša o získanie vyšších oprávnení v systéme, čím získa plný prístup k citlivým dátam používateľa. Zároveň sa zapisuje do priečinka „/Library/LaunchAgents“ a vytvára trvalú prítomnosť na zariadení.
Neprehliadni
Malvér obsahuje aj mechanizmus na obchádzanie bezpečnostných opatrení Apple XProtect. Kým niektoré verzie FlexibleFerret už boli zahrnuté do bezpečnostných opatrení spoločnosti Apple, najnovšie varianty zostávajú stále neodhalené.
Okrem toho malvér zahŕňajú škodlivé shell skripty, falošné aktualizácie prehliadača Chrome a backdoory maskované ako systémové súbory (napr. com.apple.secd). Útočníci toto zneužívajú na to, aby si dostali „hlbšie“ do zariadenia a mohli napríklad získať heslá od služieb a uložené dáta z prehliadača, inštalovať ďalší škodlivý softvér a podobne. Backdoory zas umožňujú útočníkom vzdialený prístup k systému, pričom sa maskujú, ako sme už spomínali, za legitímne systémové procesy s cieľom, aby zostali neodhalené.
Ako sa chrániť
Chrániť svoje zariadenie pred týmto malvérom si vyžaduje obozretnosť a správne bezpečnostné návyky. Aplikácie je potrebné sťahovať výhradne z oficiálnych zdrojov, ako je App Store, prípadne iba overené aplikácie ktorým veríš.
Otváranie podozrivých súborov z neznámych e-mailov alebo webových stránok môže viesť k infekcii systému, spoľahlivý antivírusový softvér pomáha odhaliť hrozby v reálnom čase a poskytuje ďalšiu úroveň ochrany. Falošné pracovné ponuky, ktoré vyžadujú inštaláciu neznámeho softvéru, predstavujú častú taktiku útočníkov, preto si treba dávať pozor na neoverené zdroje.
Pravidelné aktualizácie operačného systému a bezpečnostných programov zaručujú, že zariadenie má najnovšie ochranné mechanizmy proti známym hrozbám. Kritické myslenie a informovanosť o kybernetických hrozbách sú nevyhnutné na udržanie bezpečnosti v digitálnom svete.
FlexibleFerret je ďalším dôkazom toho, že kybernetické hrozby sa neustále vyvíjajú a útočníci prichádzajú s novými spôsobmi, ako oklamať používateľov. Je dôležité byť ostražitý a dodržiavať bezpečnostné zásady, aby si sa nestal obeťou takýchto útokov. Ak si myslíš, že tvoje zariadenie mohlo byť infikované, okamžite vykonaj bezpečnostnú kontrolu a odstráň podozrivé súbory. Rovnako je vhodné prehľadať systém pomocou antivírusového softvéru a zvážiť resetovanie zariadenia na bezpečnú verziu zálohy. Zostať v bezpečí online znamená byť informovaný a obozretný. Nezabúdaj na dôležitosť pravidelných aktualizácií, bezpečnostného softvéru a kritického myslenia pri práci s digitálnym obsahom.
Komentáre