Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Opisi virusa, 27.11.2025, 10:30 AM

Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko lažnog ažuriranja softvera. Napad je povezan sa severnokorejskim hakerima koji koriste taktike socijalnog inženjeringa.

Napadači se predstavljaju kao regruteri i žrtve kontaktiraju putem LinkedIn-a. Kandidatima nude posao i usmeravaju ih na specijalnu „platformu“ gde treba da snime i otpreme kratak video-intervju. Kada žrtve pokušaju to da urade, stranica prijavljuje da kamera ili mikrofon nisu dostupni i traži da se instalira „FFmpeg update“ koji je zapravo backdoor.

Ova metoda je deo kampanje Contagious Interview, poznate po tome što cilja programere, istraživače veštačke inteligencije i stručnjake za kriptovalute. Napadači nastupaju u ime poznatih brendova. Kao i u ClickFix scenarijima, žrtvi se daje curl komanda koju treba da pokrene u Terminalu. Tako se preuzima skripta koja instalira malver.

Nakon toga, pojavljuje se „mamac“ aplikacija sa prozorom koji izgleda kao Chrome, koja traži dozvolu pristupa kameri, a zatim i lozinku korisnika koja se momentalno šalje napadačima putem Dropbox-a.

Krajnji cilj napadača je instalacija FlexibleFerret malvera koji je aktivan od početka 2025. godine.

Nakon krađe lozinke, malver kreira LaunchAgent koji mu obezbeđuje stalnu prisutnost nakon svakog prijavljivanja i pokreće backdoor koji može prikupljati detaljne informacije o sistemu, preuzimati i otpremati fajlove, izvršavati shell komande (potpuna kontrola nad Mac-om), izvlačiti podatke Chrome profila i automatizovati dodatnu krađu podataka i naloga.

U suštini, kompromitovani Mac postaje deo botneta kojim se daljinski upravlja, sa pristupom koji napadači mogu zloupotrebiti za dalje širenje, krađu ili finansijske napade.

Šta je sa Windows korisnicima?

Iako je ova verzija kampanje fokusirana na macOS, ista prevara se koristi i protiv Windows korisnika, gde se distribuira InvisibleFerret, napredni info-stealer malver.

Kako se zaštititi

Najbolji način da ostanete bezbedni jeste da možete da prepoznate ovakve napade, ali postoje i neke druge stvari koje možete učiniti:

» Ažurirajte macOS, aplikacije i bezbednosni softver jer zakrpe zatvaraju ranjivosti koje ovakvi napadi zloupotrebljavaju.

» Nikada ne izvršavajte komande koje ne razumete. Nikada ne pokrećite kod ili komande kopirane sa veb sajtova, iz imejlova ili poruka, osim ako ne verujete izvoru i ne razumete svrhu radnje.

» Koristite rešenje za zaštitu od malvera u realnom vremenu sa komponentom za veb zaštitu.

» Budite oprezni i sumnjičavi sa neočekivanim pozivima na razgovor, video-intervjuima i zahtevima za instalaciju ili ažuriranje softvera. Proverite identitet pošiljaoca i firmu.

» Ne otvarajte linkove i priloge iz neočekivanih poruka. Prvo proverite njihovu autentičnost.

» Proverite URL u browseru. Lažni sajtovi često imitiraju izgled poznatih platformi, ali imaju pogrešan domen.