ภัยคุกคามใหม่มีเป้าหมายไปที่ผู้ใช้ MACOS เรียกว่า FlexibleFerret ซอฟต์แวร์ที่เป็นอันตรายนี้ใช้ใบรับรองนักพัฒนาที่ถูกต้องเพื่อหลบหนีกลไกการตรวจจับ โจรสลัดซึ่งได้รับทุนจากเกาหลีเหนือแกล้งทำเป็นนายหน้าให้กับผู้หางาน
นักวิจัย Sentinellabs ค้นพบครอบครัวใหม่ของไวรัสการกำหนดเป้าหมายคอมพิวเตอร์ภายใต้ macOS ภัยคุกคามใหม่ที่รับบัพติสมานี้มีความยืดหยุ่นโดยผู้เชี่ยวชาญถือว่าไม่สามารถตรวจจับได้ ในขณะนี้กลไกความปลอดภัยของ Apple ไม่สามารถระบุมัลแวร์ทั้งหมดได้
อ่านเพิ่มเติม:แอพ 3 ล้าน iOS และ MacOS มีความเสี่ยงมาเกือบ 10 ปี
นายหน้าปลอมกับผู้หางาน
ซอฟต์แวร์ Malventy ใช้เป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ที่เรียกว่า "การสัมภาษณ์โรคติดต่อ" หรือ "การสัมภาษณ์ที่เป็นโรคติดต่อ" โจรสลัดแกล้งทำเป็นนายหน้ากำลังมองหาพนักงานใหม่- โดยการสื่อสารกับผู้หางานในระหว่างการสัมภาษณ์งานอาชญากรไซเบอร์จะผลักดันให้พวกเขาติดตั้งไวรัสบน Mac ของพวกเขา
เพื่อทอดเป้าหมายของพวกเขาแฮกเกอร์เลื่อนไวรัสเข้ามาการอัปเดตที่ผิดพลาดของGoogle Chromeและซอฟต์แวร์การติดตั้งสำหรับซูม- บางครั้งไวรัสก็ถูกซ่อนอยู่ในเท็จ"การอัพเดทซอฟต์แวร์ที่จำเป็นเช่น VCAM หรือ CameraAccess สำหรับการประชุมเสมือนจริง"
เมื่อ FlexibleFerret มีการจัดการเพื่อเข้าสู่คอมพิวเตอร์ซอฟต์แวร์ที่เป็นอันตรายจะเพิ่มประตูที่ถูกขโมยไปยังระบบปฏิบัติการ มันเป็นประตูที่เปิดให้ติดตั้งไวรัสที่เป็นไปได้ทั้งหมด การรุกล้ำนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อน
ใบรับรองนักพัฒนาที่ถูกต้อง
FlexibleFerret อาศัยใบรับรองนักพัฒนาที่ถูกต้อง- ใบรับรองนี้นับตั้งแต่เพิกถอนโดย Apple ทำให้ไวรัสสามารถข้ามการป้องกัน MacOS มาตรฐานและแกล้งทำเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
“ จนถึงปัจจุบัน Xprotect ไม่มีกฎใด ๆ สำหรับการตรวจจับ FlexibleFerret หนึ่งในความแตกต่างที่สำคัญระหว่าง FlexibleFerret และซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ที่ระบุไว้ในกฎของ Apple คือมันได้รับการลงนามกับตัวระบุนักพัฒนาที่ถูกต้องของ Apple ใบรับรองนี้ถูกเพิกถอนโดย Apple แล้วในเวลาที่ตีพิมพ์รายงานของเราซึ่งแสดงให้เห็นว่า Apple ได้ตระหนักถึงการมีอยู่ของนักพัฒนานี้อยู่แล้ว”, Phil Stokes นักวิจัยหลักที่ Sentinellabs อธิบาย
เพื่อตอบโต้การคุกคาม Apple มีการอัปเดต xprotectระบบป้องกันไวรัสรวมอยู่ใน MacOS มันถูกตั้งโปรแกรมให้ตรวจจับและบล็อกมัลแวร์ที่รู้จัก เมื่อไฟล์ถูกดาวน์โหลดหรือเปิด MACOS จะตรวจสอบว่ามันสอดคล้องกับภัยคุกคามที่รู้จักกันตามการลงนามของซอฟต์แวร์หรือไม่ เมื่ออัปเดตแล้วระบบจะสามารถตรวจจับรุ่น FlexibleFerret ได้หลายรุ่น Sentinellabs กล่าว บางตัวแปรคือตรวจไม่พบเสมอ- แฮ็กเกอร์ทำปฏิกิริยาโดยการปรับไวรัสเพื่อให้ Xprotect ยังคงไม่ทำงาน
เบื้องหลังการโจมตีทางไซเบอร์เหล่านี้เราพบอาชญากรไซเบอร์ที่ได้รับคำสั่งจากเกาหลีเหนือ- ได้รับทุนสนับสนุนจากรัฐบาลคิมจองหนึ่งโจรสลัดมีวิธีการที่สำคัญในการดำเนินการ การโจมตีได้ทวีคูณตั้งแต่ฤดูหนาวปี 2566 ประมาณการ Sentinellabs ในรายงาน
นักวิจัยกล่าวว่าพวกเขาสังเกตเห็น"เพิ่มขึ้นอย่างมาก"ไวรัสที่กำหนดเป้าหมาย Macs ในปีที่แล้ว ในบรรดาไวรัส Vogue คือ"ขโมยข้อมูล"ตัดไปที่กาลักน้ำข้อมูลทั้งหมดจากคอมพิวเตอร์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ผู้รักษา
