Исследователи в области кибербезопасности раскрыли детали кампании по распространению вредоносного ПО для macOS, получившей кодовое название Операция FlutterBridge. В рамках этой операции распространяется новая бэкдор-программа под названием FlutterShell. По информации компании Palo Alto Networks, отдел Unit 42, данная кампания является следующей ступенью ранее зафиксированной активности, известной как JSCoreRunner (также известной как FileRipple), которая была зафиксирована в конце августа 2025 года.

Группа киберпреступников, стоящая за обоими типами атак, использует вредоносные объявления, размещенные на платформах Google и YouTube, чтобы заманить пользователей. Эти объявления маскируются под легитимный контент, что делает их особенно опасными для невнимательных пользователей, которые могут случайно кликнуть на них.

FlutterShell, как сообщается, предоставляет злоумышленникам удалённый доступ к системе, что позволяет им выполнять различные команды и устанавливать дополнительные вредоносные программы. Это создает серьезные угрозы для конфиденциальности и безопасности данных пользователей macOS.

Исследователи отмечают, что подобные кампании становятся всё более распространёнными, и пользователям настоятельно рекомендуется быть внимательными при взаимодействии с рекламой в интернете. Особенно важно избегать кликов на подозрительные объявления, даже если они выглядят легитимно.

Кибербезопасность остается ключевым приоритетом для пользователей, и необходимы меры предосторожности для защиты своих устройств. Использование современных антивирусных решений и регулярные обновления операционных систем могут помочь минимизировать риски, связанные с подобными угрозами.

Специалисты призывают пользователей делиться информацией о подобных инцидентах и сообщать о вредоносной рекламе, чтобы помочь в борьбе с киберпреступностью и защитить других пользователей от потенциальных угроз.

Источник новости:
The Hacker News

Читать полностью