Hackers norte-coreanos usam falsas ofertas de emprego para instalar malware no macOS

Pesquisadores de segurança do SentinelLabs identificaram uma nova família de malwares que têm como alvo o sistema operacional macOS da Apple. Desenvolvidos por cibercriminosos da Coreia do Norte, os arquivos maliciosos chegam às vítimas por meio de ofertas falsas de emprego e supostas atualizações de apps.

Como mostra o relatório divulgado na segunda-feira (3), o vírus batizado de “FlexibleFerret” faz parte de uma campanha chamada “Contagious Interview”, em andamento desde o final do ano passado. Os invasores entram em contato com as vítimas, se passando por recrutadores, e as induzem a baixar um app modificado após não conseguirem participar da entrevista online.

• Leia também: Malware que mira usuários do macOS se passa por Google Chrome e Telegram

O que os interessados nas ofertas de emprego fraudulentas não sabem é que o programa baixado contém o malware oculto. Ele passa a operar em segundo plano no computador onde foi instalado, roubando dados confidenciais e enviando essas informações para um servidor remoto.

“A campanha 'Contagious Interview' e a família de malware Ferret representam uma campanha contínua e ativa, com agentes de ameaças mudando de aplicativos assinados para versões não assinadas funcionalmente semelhantes, conforme necessário”, alertaram os especialistas em segurança. O agente malicioso pode estar em versões falsas do Zoom ou do Chrome recomendadas pelos cibercriminosos.

Protegendo o Mac do malware Ferret

Uma das maneiras de se proteger do malware usado por agentes norte-coreanos contra usuários de Macs é atualizar o dispositivo para a versão mais recente do sistema, o macOS Sequoia 15.3. O update reforça a segurança contra esse agente malicioso, mas ainda pode deixar algumas brechas para ele agir, segundo o relatório.

Dessa forma, o usuário deve ficar atento ao baixar aplicativos em seu computador ou atualizá-los, principalmente em relação aos programas utilizados pelos cibercriminosos para a modificação. O ideal é sempre realizar os downloads por meio de fontes confiáveis.

• Saiba mais: Usuários de macOS são alvos de malware que simula PDF legítimo

Também é importante desconfiar de ofertas de emprego extremamente vantajosas, especialmente quando elas surgem de desconhecidos e trazem links, não sendo recomendado clicar neles. Por fim, o uso de ferramentas de segurança aumenta a proteção contra esta e outras ameaças digitais.