FlutterShell: macOS‑bekdor u lažnim Google/YouTube oglasima

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Operation FlutterBridge koja širi macOS‑bekdor FlutterShell putem zlonamernih Google i YouTube oglasa.
- Palo Alto Unit 42: povezana sa JSCoreRunner (CL‑CRI‑1089), aktivna od 2023.
- Napad koristi verifikovane «shell» kompanije i targetira macOS u SAD, Kanadi, Australiji, Francuskoj i Nemačkoj.
- Aplikacije su potpisane Apple Developer ID i notarisane; WebView sa JS‑to‑native bridge omogućava daljinsku promenu logike. Mogućnosti: izvršavanje komandi, pristup fajlovima, krađa sesija, presretanje i manipulacija saobraćajem u Chrome.
Zašto je ovo važno: zlonamerni oglasi zaobilaze provere i povećavaju rizik kompromitacije Macova.
Koje korake Vi preduzimate za zaštitu macOS?
#kibernetickaBezbednost #macOS #zlonamerniOglasi #obavestajOPretnjama


Poslednji komentari
Još nema komentara.