FlexibleFerret惡意軟件盯上Mac用戶，求職者面試需警惕陷阱

近期，網絡安全領域傳來新警示，知名安全機構SentinelLabs于2月3日披露了一則重要安全報告。報告顯示，黑客組織正活躍利用一款名為“FlexibleFerret”的惡意軟件，針對蘋果Mac用戶發(fā)起精心策劃的攻擊。此次攻擊手段多樣，不僅通過發(fā)布虛假的招聘信息誘騙用戶，還偽裝成Chrome或Zoom等常用軟件的更新提示，極具迷惑性。

據SentinelLabs詳細闡述，蘋果公司已迅速響應，通過更新XProtect簽名機制，成功攔截了包括FROSTYFERRET_UI、FRIENDLYFERRET_SECD及MULTI_FROSTYFERRET_CMDCODES在內的多個“FlexibleFerret”惡意軟件變種。然而，值得注意的是，仍有部分變種未被檢測識別，顯示出該惡意軟件家族持續(xù)進化的態(tài)勢，對網絡安全構成嚴重威脅。

此次攻擊行動被命名為“Contagious Interview”，黑客主要運用社交工程手段，偽裝成招聘人員，在網絡求職面試過程中設置陷阱。受害者在面試遭遇錯誤信息后，往往被誘導下載看似合法的VCam或CameraAccess應用程序，實則這些應用內含惡意持久代理，能在后臺靜默運行，悄無聲息地竊取用戶的敏感數據。

深入分析發(fā)現，名為versus.pkg的惡意軟件包是此次攻擊的關鍵組件，它內含Installeralert.app、versus.app以及一個偽裝成Zoom的惡意二進制文件。一旦用戶執(zhí)行該軟件包，惡意軟件便會悄無聲息地安裝一個啟動代理，確保其在系統(tǒng)中的持久存在，并通過Dropbox等渠道與黑客的命令與控制服務器進行通信，進一步實施惡意行為。

SentinelLabs強調，面對不斷演進的網絡安全威脅，用戶應保持高度警惕，特別是在網絡求職等場景下，務必仔細甄別招聘信息和軟件更新提示的真實性。同時，及時更新操作系統(tǒng)和安全軟件，以獲取最新的安全防護能力，有效抵御惡意軟件的侵害。