Была выявлена угроза под названием FlutterShell, которая атакует компьютеры macOS с помощью мошеннической рекламы в Google и YouTube. При нажатии на эти объявления вредоносное ПО устанавливается в фоновом режиме и начинает похищать конфиденциальные данные, такие как пароли и банковские учетные данные. Сложность атаки заключается в ее способности обходить традиционные системы безопасности, используя доверие пользователя к легитимным рекламным платформам.
Технический анализ механизма заражения 🔬
FlutterShell использует методы социальной инженерии для обмана пользователя, показывая рекламу, имитирующую легитимное программное обеспечение или обновления системы. После загрузки вредоносное ПО разворачивает бинарный файл на основе фреймворка Flutter, что затрудняет его обнаружение обычными антивирусами. Вредоносный код устанавливает связь с удаленными серверами для кражи данных и загрузки дополнительных нагрузок. Исследователи заметили, что вредоносное ПО скрывается в системных процессах и использует поддельные сертификаты для обхода защиты Gatekeeper.
Apple, дорогостоящий обман клика 🍎
Оказывается, надкусанное яблоко не так уж и неуязвимо, как мы думали. Теперь любая реклама на YouTube с парнем, предлагающим курс по трейдингу, может стать входной дверью для опустошения вашего счета. Ирония в том, что многие пользователи Mac чувствовали себя в безопасности, полагая, что вирусы — это удел Windows. Добро пожаловать в клуб, друзья. В следующий раз, когда увидите рекламу бесплатного приложения, вспомните: дешевое выходит дорого, а бесплатное — дороже всего.