Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Campania FlutterBridge: Malvertising pe macOS prin anunțuri Google și YouTube rău-intenționate

Cercetătorii de securitate au descoperit o nouă campanie de malvertising care vizează macOS, răspândind backdoor-ul FlutterShell prin anunțuri false pe Google și YouTube. Operațiunea FlutterBridge este o extensie a activității anterioare JSCoreRunner.

TI 7 iunie 2026 4 min read

Specialiștii în securitate cibernetică de la Palo Alto Networks Unit 42 au dezvăluit o campanie de malvertising care vizează utilizatorii de macOS, denumită Operațiunea FlutterBridge. Aceasta răspândește un nou backdoor numit FlutterShell prin intermediul anunțurilor malițioase plasate pe Google și YouTube.

Cum funcționează atacul FlutterBridge

Atacatorii folosesc reclame care imită site-uri legitime sau descărcări populare pentru a păcăli utilizatorii să instaleze software infectat. După ce utilizatorul dă click pe anunț, este redirecționat către o pagină care descarcă un fișier aparent inofensiv, dar care conține payload-ul backdoor-ului FlutterShell. Odată instalat, acesta oferă atacatorilor acces de la distanță la dispozitivul compromis.

Legătura cu JSCoreRunner (FileRipple)

Campania FlutterBridge este considerată a fi următoarea etapă a unui grup de activități malțioase raportat anterior sub numele JSCoreRunner (cunoscut și ca FileRipple), care a fost observat la sfârșitul lunii august 2025. Același grup infracțional cibernetic pare să fie responsabil pentru ambele lanțuri de atacuri, ceea ce sugerează o evoluție a tacticilor și instrumentelor lor.

Recomandări pentru utilizatorii de macOS

Pentru a vă proteja împotriva acestui tip de atac, este esențial să evitați să faceți clic pe anunțuri suspecte, să descărcați software doar din surse oficiale (App Store sau site-uri verificate) și să mențineți sistemul de operare și soluțiile de securitate actualizate. Utilizarea unui software antivirus cu protecție împotriva malvertisingului poate reduce riscul de infectare.

Implicații mai largi

Această campanie demonstrează că macOS nu este imun la atacurile de malvertising. Pe măsură ce atacatorii își perfecționează tehnicile, utilizatorii de Mac trebuie să fie la fel de vigilenți ca cei de Windows. Operațiunea FlutterBridge subliniază importanța monitorizării continue a amenințărilor și a educării utilizatorilor cu privire la riscurile click-urilor pe reclame online.

Pentru mai multe detalii, consultați raportul complet al Unității 42 de la Palo Alto Networks.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.