macos：注意してください、これらの2つの人気のあるアプリケーションはウイルスをカモフラージュすることができます

Macosの世界は通常、たとえそうでなくても非常に安全です完全に息をのむような聖域。いくつかの例外が存在しますこのウイルスは、2023年の終わりにムーンロックラボチームによって検出されました、または1つに、北朝鮮のグループラザロによって作成されました。

北朝鮮の新しい浸透キャンペーンも特定されています。広く採用されているビデオ会議アプリケーション。これらの明らかに無害なツールは、Appleが転用されたときに建てられた防御をバイパスできる悪意のあるプログラムを隠しています。

マルウェアに浸透したVCAMとカメラアクセス

Sentinellabsサイバーセキュリティの専門家は、VCAMとカメラの2つのアプリケーション、2つの人気のあるアプリケーションがどのようになっているかを明らかにしました。現在、ベクターとして機能します「悪意のあるプログラムへ」FlexibleFerret»。これらの2つのアプリケーションは、最初にビデオ会議の経験を改善するように設計されていますが、操作の一部として転用されます。伝染性インタビュー»。あなたが見るように、シンプルで効率的な動作モードの皮肉な姓。

採用担当者のふりをしてコンピューターに感染するために、パイレーツは仮想就職のインタビュー中に技術的な失敗のふりをします。これを解決するために、技術的な問題を要約すると、彼らは犠牲者を私に奨励しますnstallerこれらの妥協アプリケーション。

彼らが提供するファイルは洗礼を受けましたversus.pkg容器として動作し、3つの相互接続された重要なコンポーネントを隠します。最初、installert.app、ユーザーの信頼性を獲得するための合法的なインストールインターフェイスとしての地位を示します。 2番目、versus.app、マルウェアのメインエンジンを構成しますが、3番目の要素は、l'アプリケーションズーム。

インストール後、悪意のあるソフトウェアは起動エージェントを展開します（起動エージェント））次に、MacOSのアーキテクチャに深く統合されます。システムの再起動に耐えるように設計されたこのエージェントは、ドロップボックスインフラストラクチャを介して暗号化された通信チャネルを確立します。

Dropboxを制御と制御のベクトルとして使用するこの選択は危険ではありません。悪意のあるトラフィックが合法的なコミュニケーションに溶け込むことができます。したがって、ほとんどのネットワーク検出システムをバイパスします。

この新世代の脅威に対するAppleの反応

感染現象を抑えるために、AppleはXprotect保護システムの更新を開始しました。この更新は、MacOSシステムファイルのカモフラージュを含む、マルウェアのいくつかのコンポーネントを具体的にターゲットにしています。com.apple.secd。ただし、いくつかのバリエーションFlexibleFerretこの保護を阻止することができます。

このキャンペーンは、おそらく国家権力によって支持されている堅実な財政的手段を持っている疑いがあります。攻撃者は上記のアプリケーションを運用するだけでなく、採用していますGoogle Chromeからの誤った更新。

Appleのネイティブ安全メカニズムが効果的な最初の防波堤である場合、第3パーティの安全ソリューションの使用考慮すべき解決策が残っています。 MalwareBytes、Sophos Home、CleanMymac Xなどのプログラムこれらの脅威を検出してブロックするのに役立ちます。

いくつかの基本的なアドバイス：求人または提案があまりにも良いと思われる場合、真実ではない場合、非常に注意してください、ハッカーはしばしば魅力的なルアーを使用してあなたを閉じ込めます。インターネットを探して会社の身元またはあなたに連絡する人を常に確認してください彼らの正当性を確保するため。ついに、ソフトウェアをインストールしないでくださいリクルーターから尋ねられたとしても、未知のまたは信頼できない情報源から来ます。