Apple обновила антивирус XProtect для защиты от вредоносного ПО Ferret из Северной Кореи, угрожающего криптокошелькам пользователей.

Согласно новому отчету калифорнийской компании по кибербезопасности SentinelOne, Apple недавно обновила собственное антивирусное программное обеспечение XProtect, чтобы заблокировать вредоносное ПО Ferret, связанное с Северной Кореей.

Семейство вредоносных программ, которое было впервые обнаружено в декабре, может скомпрометировать вашу систему и украсть средства из ваших криптокошельков.

Злоумышленники из Северной Кореи обычно представляются рекрутерами известных компаний на LinkedIn, платформе, ориентированной на трудоустройство. Они привлекают потенциальные жертвы привлекательными предложениями по оплате труда, что облегчает попадание в ловушку.

После обмена несколькими сообщениями со своими жертвами в LinkedIn, они отправляют ссылку для продолжения видеоинтервью через, казалось бы, безопасный сайт.

Когда потенциальные сотрудники пытаются записать видео, они получают уведомление о том, что доступ к их камере и микрофону заблокирован из-за того, что несколько процессов или потоков одновременно обращаются к кэшу. Чтобы решить эту проблему, им предлагается открыть приложение Terminal и скопировать специальную команду, которая, как предполагается, обновит последние драйверы для macOS.

Целью хакеров является установка закладной, которая позволит им вывести средства из криптокошельков некоторых доверчивых жертв.

Согласно The Register, в прошлом году северокорейцы украли криптовалюту на сумму 659 миллионов долларов.

В прошлом году неидентифицированная ИТ-компания столкнулась с требованиями выкупа после того, как неосознанно наняла северокорейского сотрудника, который подделал свои.credentials и историю работы.

В 2023 году сообщалось, что северокорейские хакеры выдавали себя за рекрутеров Meta на LinkedIn.