FlutterShell이라는 위협이 확인되었으며, Google 및 YouTube의 가짜 광고를 통해 macOS 기기를 공격합니다. 이러한 광고를 클릭하면 맬웨어가 백그라운드에서 설치되어 비밀번호 및 은행 자격 증명과 같은 민감한 데이터를 도용하기 시작합니다. 이 공격의 정교함은 합법적인 광고 플랫폼에 대한 사용자의 신뢰를 악용하여 기존 보안 시스템을 회피하는 능력에 있습니다.
감염 메커니즘의 기술적 분석 🔬
FlutterShell은 사회 공학 기술을 사용하여 사용자를 속이며, 합법적인 소프트웨어나 시스템 업데이트를 모방한 광고를 표시합니다. 다운로드되면 맬웨어는 Flutter 프레임워크를 기반으로 한 바이너리를 배포하여 기존 안티바이러스 프로그램의 탐지를 어렵게 만듭니다. 악성 코드는 원격 서버와 통신을 설정하여 데이터를 유출하고 추가 페이로드를 다운로드합니다. 연구원들은 맬웨어가 시스템 프로세스에 숨어 Gatekeeper의 보호를 우회하기 위해 가짜 인증서를 사용하는 것을 관찰했습니다.
Apple, 비싼 대가를 치르는 클릭 사기 🍎
베어문 사과가 우리가 생각했던 것만큼 면역력이 강하지 않다는 것이 밝혀졌습니다. 이제 트레이딩 강좌를 제공하는 사람이 나오는 YouTube 광고는 계좌를 털리는 입구가 될 수 있습니다. 아이러니한 점은 많은 Mac 사용자가 바이러스는 Windows의 문제라고 생각하며 안전하다고 느꼈다는 것입니다. 클럽에 오신 것을 환영합니다, 여러분. 다음에 무료 앱 광고를 보게 된다면 기억하세요: 싼 게 비지떡이고, 공짜는 가장 비싸다.