灵活的猎鼬软件：Mac 求职者的陷阱，如何避免安装恶意软件

「揭秘Mac求职者的隐患：如何识别并防范恶意软件入侵」

　　 2月6日消息，网络安全公司SentinelLabs于2月3日发布文章指出，黑客正在使用名为“FlexibleFerret”的恶意软件系列，通过虚假的招聘广告或伪装成Chrome/Zoom等应用程序的更新，对苹果Mac用户进行攻击。

　　 苹果公司通过XProtect签名更新成功应对了多种威胁，其中包括阻止了FROSTYFERRET_UI、FRIENDLYFERRET_SECD和MULTI_FROSTYFERRET_CMDCODES等变种。然而，一些“FlexibleFerret”变种依然未被发现，这表明此类威胁仍在不断进化。尽管苹果在安全防护方面做出了努力，但显然仍有改进的空间，以确保用户设备能够更好地抵御这类复杂的攻击。 这段新闻揭示了网络安全领域的持久挑战。虽然技术进步使得我们能够采取更有效的防御措施，但恶意软件开发者也在不断地寻找新的方法来规避这些保护机制。因此，持续的技术更新与创新将是未来对抗此类威胁的关键。同时，这也提醒广大用户需要保持警惕，定期更新系统和应用程序，以最大限度地减少潜在的安全风险。

　　 “灵动鼬鼠”是“传染性面谈”行动中的一个手段，主要利用社交工程学方法进行传播。攻击者冒充招聘人员，诱骗求职者安装恶意软件。

　　 在网络远程求职面试过程中，受害者会遇到错误提示信息，并被引导下载名为VCam或CameraAccess的应用程序。这些应用程序实则安装了一个恶意持久代理软件，在后台运行，以窃取敏感数据。

　　 名为adversary.pkg的恶意软件包包含多个有害组件，包括InstallerPrompt.app、adversary.app和一个名为zoom的恶意二进制文件。一旦运行，该恶意软件会安装一个启动代理以确保其持续存在，并通过Dropbox与指挥和控制服务器进行通信。