De macOS-malware FlexibleFerret wordt momenteel actief verspreid door kwaadwillenden. Deze malwarecampagne richt zich specifiek op gebruikers van Apple-computers en maakt gebruik van misleidende tactieken om slachtoffers te bereiken.
De aanvalsmethode omvat het gebruik van valse vacaturewebsites, waar nietsvermoedende gebruikers worden gelokt met nepvacatures en assessments. Deze websites zijn ontworpen om betrouwbaar over te komen, waardoor de kans groter is dat slachtoffers erin trappen.
Uit een analyse van Jamf Threat Labs blijkt dat de verspreiding van de malware plaatsvindt via JavaScript-bestanden. Deze bestanden bevatten verwijzingen naar een schadelijk script dat zich bevindt op de locatie /var/tmp/macpatch.sh, waarmee de malware op de systemen van de slachtoffers wordt geïnstalleerd.
Lees het volledige artikel Dutch IT Channel:
MacOS-malware verspreid via nep-vacaturewebsites.