VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

FlutterShell: macOS‑bekdor u lažnim Google/YouTube oglasima

FlutterShell: macOS‑бэкдор в поддельных Google/YouTube‑объявлениях

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Operation FlutterBridge koja širi macOS‑bekdor FlutterShell putem zlonamernih Google i YouTube oglasa.

- Palo Alto Unit 42: povezana sa JSCoreRunner (CL‑CRI‑1089), aktivna od 2023.
- Napad koristi verifikovane «shell» kompanije i targetira macOS u SAD, Kanadi, Australiji, Francuskoj i Nemačkoj.
- Aplikacije su potpisane Apple Developer ID i notarisane; WebView sa JS‑to‑native bridge omogućava daljinsku promenu logike. Mogućnosti: izvršavanje komandi, pristup fajlovima, krađa sesija, presretanje i manipulacija saobraćajem u Chrome.

Zašto je ovo važno: zlonamerni oglasi zaobilaze provere i povećavaju rizik kompromitacije Macova.

Koje korake Vi preduzimate za zaštitu macOS?

#kibernetickaBezbednost #macOS #zlonamerniOglasi #obavestajOPretnjama

Poslednji komentari

Još nema komentara.