Los investigadores de seguridad de SentinelLabs han identificado nuevas variantes de una familia de malware norcoreana, denominada «FlexibleFerret», que está explotando activamente a los usuarios de macOS. El malware es parte de una campaña más amplia conocida como «Entrevista contagiosa», donde los atacantes se hacen pasar por reclutadores para engañar a los solicitantes de empleo para que instalen software malicioso.
Apple respondió con una actualización de firma XProtect para contrarrestar estas amenazas, bloqueando varias variantes, incluyendo FROSTYFERRET_UI, FRIENDLYFERRET_SECD y MULTI_FROSTYFERRET_CMDCODES.
XProtect es la herramienta integrada de detección y eliminación de malware de Apple para macOS, diseñada para identificar y bloquear software malicioso conocido. Se ejecuta silenciosamente en segundo plano, utilizando firmas de seguridad actualizadas regularmente para detectar amenazas cuando se descargan o ejecutan archivos.
A diferencia del software antivirus tradicional, XProtect opera a nivel del sistema con una interacción mínima del usuario, protegiendo automáticamente los Mac sin requerir escaneos manuales.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.