图灵汇官网

近期，网络安全机构 SentinelLabs 发布报告指出，一种名为“FlexibleFerret”的新型恶意软件正在针对苹果 Mac 用户发起攻击。该恶意程序通过伪装成招聘广告或系统更新的方式，诱导用户下载并安装，从而实现对设备的入侵。

这种攻击手段主要利用求职者在远程面试过程中可能遇到的错误提示，引导他们下载看似合法的应用程序。例如，VCam 或 CameraAccess 这类工具被包装成必要的软件，实则暗藏后门。一旦安装，这些应用会持续在后台运行，窃取用户的敏感信息。

据研究显示，部分“FlexibleFerret”变种尚未被主流安全系统识别，显示出其技术不断升级的特点。苹果公司已通过 XProtect 系统进行防御，成功拦截了多个相关变种，但仍有部分威胁未被完全清除。

恶意软件包中包含多个组件，如 InstallerAlert.app 和 versus.app，以及一个名为 zoom 的二进制文件。这些程序在运行后会创建持久化机制，确保长期驻留在设备中，并通过 Dropbox 与远程服务器建立连接，进一步控制受害设备。

目前，用户需提高警惕，尤其是在处理陌生来源的软件下载时，应仔细核实其合法性。同时，保持系统和应用程序的最新更新，有助于降低被此类攻击感染的风险。