近期,網絡安全領域傳來新警示,知名安全機構SentinelLabs于2月3日披露了一則重要安全報告。報告顯示,黑客組織正活躍利用一款名為“FlexibleFerret”的惡意軟件,針對蘋果Mac用戶發起精心策劃的攻擊。此次攻擊手段多樣,不僅通過發布虛假的招聘信息誘騙用戶,還偽裝成Chrome或Zoom等常用軟件的更新提示,極具迷惑性。
據SentinelLabs詳細闡述,蘋果公司已迅速響應,通過更新XProtect簽名機制,成功攔截了包括FROSTYFERRET_UI、FRIENDLYFERRET_SECD及MULTI_FROSTYFERRET_CMDCODES在內的多個“FlexibleFerret”惡意軟件變種。然而,值得注意的是,仍有部分變種未被檢測識別,顯示出該惡意軟件家族持續進化的態勢,對網絡安全構成嚴重威脅。
此次攻擊行動被命名為“Contagious Interview”,黑客主要運用社交工程手段,偽裝成招聘人員,在網絡求職面試過程中設置陷阱。受害者在面試遭遇錯誤信息后,往往被誘導下載看似合法的VCam或CameraAccess應用程序,實則這些應用內含惡意持久代理,能在后臺靜默運行,悄無聲息地竊取用戶的敏感數據。
深入分析發現,名為versus.pkg的惡意軟件包是此次攻擊的關鍵組件,它內含Installeralert.app、versus.app以及一個偽裝成Zoom的惡意二進制文件。一旦用戶執行該軟件包,惡意軟件便會悄無聲息地安裝一個啟動代理,確保其在系統中的持久存在,并通過Dropbox等渠道與黑客的命令與控制服務器進行通信,進一步實施惡意行為。
SentinelLabs強調,面對不斷演進的網絡安全威脅,用戶應保持高度警惕,特別是在網絡求職等場景下,務必仔細甄別招聘信息和軟件更新提示的真實性。同時,及時更新操作系統和安全軟件,以獲取最新的安全防護能力,有效抵御惡意軟件的侵害。
