НаверхЗабудьте о безопасности macOS. Новый вирус крадет ваши данные под видом фальшивого собеседования
Хакеры из Северной Кореи придумали гениальную схему: они заставляют пользователей Mac самим установить вирус, чтобы «починить» камеру
6:52
Основные идеи
Хакеры распространяют вирус для macOS под видом фальшивых собеседований.
Жертв просят вставить команду в Терминал, чтобы якобы починить камеру.
Вредоносное ПО FlexibleFerret крадет файлы, пароли и данные из Chrome.
Никогда не выполняйте команды в Терминале по просьбе неизвестных лиц.
Мнение автора
Эта схема гениальна в своей простоте. Злоумышленники больше не взламывают систему, они заставляют нас самим открыть им дверь. Они создают проблему и тут же предлагают «решение», играя на нашем желании быстро все исправить. Простое правило: Терминал — это инструмент администратора, а не чат с HR-ом. Никогда не вводите туда чужие команды.
Владельцам компьютеров Apple стоит быть начеку. Эксперты по кибербезопасности предупреждают о новой, крайне хитрой схеме, которая нацелена на пользователей macOS. На этот раз под прицелом оказались разработчики, а для атаки используются фальшивые вакансии и необычный метод обмана, который получил название ClickFix.
Схема, которую назвали «Заразное собеседование» (Contagious Interview), работает следующим образом. Хакеры создают поддельные компании, фейковые профили в LinkedIn и размещают привлекательные вакансии. Жертве сначала создают фейковую проблему, а затем предлагают «простое» решение.
Как происходит заражение?
Разработчики находят эти вакансии сами или получают приглашение на собеседование через LinkedIn. Когда жертва соглашается, ей предлагают пройти несколько этапов отбора. В какой-то момент соискателя просят записать видеоответ на платформе «работодателя», и тут начинается самое интересное: сайт сообщает, что камера неисправна.
Видео от DGL.RU
Чтобы ее «починить», система предлагает скопировать и вставить в Терминал специальную команду. На самом деле эта команда не исправляет никакую ошибку, а незаметно загружает на компьютер вредоносное ПО — бэкдор из семейства FlexibleFerret.
После установки вирус начинает свою вредоносную деятельность. Он генерирует идентификатор устройства, а затем подключается к командному серверу и ждет дальнейших инструкций.
Вредоносное ПО может собирать системную информацию, загружать и выгружать файлы, выполнять любые команды в системе, а также крадет данные из профиля Chrome и другие учетные данные.
Эксперты настоятельно рекомендуют как компаниям, так и обычным пользователям относиться с крайним подозрением к любым неожиданным предложениям о работе. Если в процессе собеседования вас просят выполнить какие-либо команды в Терминале, чтобы что-то «исправить», — это стопроцентный признак мошенничества. Немедленно прекращайте общение и ни в коем случае не следуйте инструкциям.
Я люблю macOS, но эти 3 приложения исправляют то, что Apple до сих пор делает не так
Подпишитесь на наши новости: