Нова крипто измама таргетира крипто портфейлите на Apple потребителите

Според доклад на базираната в Калифорния компания за киберсигурност SentinelOne Apple наскоро е актуализирала вградения си антивирусен софтуер XProtect, за да блокира зловредния софтуер Ferret, който е свързан със Северна Корея.

Този софтуер, открит за първи път през декември, цели да компрометира системите и да краде средства от крипто портфейли.

Севернокорейските хакери обикновено се представят за специалисти по набиране на персонал в LinkedIn, като примамват потенциалните жертви с привлекателни предложения за работа. След размяна на съобщения те изпращат връзка към привидно легитимна платформа за видео интервюта.

Когато жертвите се опитат да се включат в онлайн срещата, те получават известие, в което се посочва, че достъпът до камерата и микрофона им е блокиран поради множество процеси. За да отстранят проблема, те са инструктирани да отворят приложението Terminal и да изпълнят команда, която изглежда, че актуализира драйвърите на macOS, но вместо това инсталира задна врата, която позволява на хакерите да източат крипто портфейлите им.

ПРОЧЕТИ ОЩЕ:

Измама с меме монети източи $10 милиона за минути

Според информацията през 2023 г. севернокорейски хакери са откраднали криптовалути на стойност $659 милиона. Една такава атака е свързана с IT компания, която е била изнудвана, след като е наела севернокорейски хакер, който е фалшифицирал пълномощията си.

По-рано през 2023 г. бе съобщено също, че хакери са се представили за рекрутъри на Meta в LinkedIn, за да се насочат към отделни лица.

Alexander Zdravkov