![\"04121025234238](\"https:\/\/img.ibxk.com.br\/2025\/02\/04\/04121025234238.jpg\" "\\"\\"")
<\/p>\n<\/p>\n
Uma atividade cibercriminosa j\u00e1 tradicional e perigosa foi novamente identificada, agora em uma variante que tenta atrair ainda mais v\u00edtimas. A amea\u00e7a foi chamada de FlexibleFerret <\/strong>e mira em especial usu\u00e1rios de dispositivos com macOS, em especial programadores em busca de trabalho ou de colaborar com a comunidade.<\/p>\n Detalhes do golpe foram publicados pelo blog SentinelOne e em um fio na rede social X, o antigo Twitter<\/a>. Os respons\u00e1veis pelo malware seriam hackers ligados ou financiados pelo governo da Coreia do Norte que j\u00e1 t\u00eam experi\u00eancia nessa metodologia de infec\u00e7\u00e3o<\/a>, embora nenhum grupo tenha reivindicado a autoria at\u00e9 o momento.<\/p>\n O malware em quest\u00e3o \u00e9 uma variante sofisticada de amea\u00e7as anteriores j\u00e1 neutralizadas pela Apple e as primeiras aplica\u00e7\u00f5es dele datam do fim de 2023. Devidamente instalado no sistema da v\u00edtima, ele \u00e9 capaz de executar comandos remotamente, roubar credenciais de acesso e esvaziar carteiras de criptomoedas<\/strong>.<\/p>\n Os cibercriminosos atraem v\u00edtimas em potencial principalmente a partir da rede social corporativa <\/strong>LinkedIn<\/strong><\/a>, pesquisando por programadores das mais diversas \u00e1reas e especialidades. O grupo cria perfis fraudulentos de recrutadores, que falsificam a identidade de funcion\u00e1rios de grandes empresas<\/strong> de tecnologia.<\/p>\n Essas contas falsas abordam quem est\u00e1 em busca de emprego ou j\u00e1 posicionado, mas com potencial de crescer na carreira<\/strong>. Nas primeiras mensagens, tudo parece correr normalmente na oferta da vaga e a pessoa \u00e9 convidada a participar de um processo seletivo em um site<\/strong>.<\/p>\n How it works \/ what we've seen:<\/p> Usually starts with a \"recruiter\" from known company e.g. Kraken, MEXC, Gemini, Meta.<\/p> Pay ranges + messaging style are attractive\u2014even to those not actively job hunting.<\/p> Mostly via Linkedin. Also freelancer sites, job sites, tg, discord, etc. pic.twitter.com\/vRwJUoKFlB<\/a><\/p>\u2014 Tay ?? (@tayvano_) December 28, 2024<\/a><\/blockquote> <\/code><\/pre>\n A p\u00e1gina em quest\u00e3o n\u00e3o \u00e9 ver\u00eddica, mas tem uma interface intuitiva e \u00e9 bem constru\u00edda<\/strong>, simulando uma plataforma de emprego. Ap\u00f3s responder a uma s\u00e9rie de perguntas, o alvo \u00e9 levado a gravar um v\u00eddeo para passar por uma nova etapa da entrevista<\/strong>.<\/p>\n \u00c9 neste momento que o golpe entra em a\u00e7\u00e3o: se voc\u00ea usa o Google Chrome como navegador, a p\u00e1gina gera uma falsa mensagem de erro no uso da webcam e recomenda que voc\u00ea siga determinados passos para corrigir o problema, incluindo o download de uma suposta atualiza\u00e7\u00e3o \u2014 que na verdade \u00e9 o FlexibleFerret ganhando permiss\u00e3o para se infiltrar na sua m\u00e1quina.<\/p>\n ?? Heads up all\u2014some dudes have a slick, new way of dropping some nasty malware.<\/p> Feels infostealer-y on the surface but...its not.??<\/p> It'll really, deeply rekt you.<\/p> Pls share this w\/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. ?? pic.twitter.com\/KRRWGL3GDo<\/a><\/p>\u2014 Tay ?? (@tayvano_) December 28, 2024<\/a><\/blockquote> <\/code><\/pre>\n Ainda de acordo com o SentinelOne, os mesmos cibercriminosos tamb\u00e9m est\u00e3o atraindo desenvolvedores pelo GitHub, criando falsos t\u00f3picos em reposit\u00f3rios leg\u00edtimos com d\u00favidas tamb\u00e9m para levar o usu\u00e1rio a instalar o malware.<\/p>\n<\/div>\nComo o golpe funciona<\/h2>\n