{"id":7467,"date":"2024-12-04T21:29:08","date_gmt":"2024-12-04T20:29:08","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7467"},"modified":"2024-12-04T21:29:08","modified_gmt":"2024-12-04T20:29:08","slug":"zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/","title":{"rendered":"Zlonamjerne Flutter aplikacije za zaobila\u017eenje macOS bezbjednosti"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>Jamf Threat Labs<\/em> su <a href=\"https:\/\/www.jamf.com\/blog\/jamf-threat-labs-apt-actors-embed-malware-within-macos-flutter-applications\/\" target=\"_blank\" rel=\"noopener\">otkrili zloupotrebu <em>Flutter<\/em> aplikacija<\/a> u kampanji za koju se vjeruje da je organizovala <a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">napredna trajna prijetnja<\/a> (eng. <em>Advanced persistent threat \u2013 APT<\/em>) povezna sa Sjevernom Korejom.<\/span><\/p>\n<div id=\"attachment_7468\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7468\" class=\"size-full wp-image-7468\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps.jpg\" alt=\"macOS Flutter\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/macOS-Flutter-Apps-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7468\" class=\"wp-caption-text\"><em>Zlonamjerne Flutter aplikacije za zaobila\u017eenje macOS bezbjednosti; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/#FLUTTER_APLIKACIJE\">FLUTTER APLIKACIJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/#Flutter_zloupotreba\">Flutter zloupotreba<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/#Uticaj\">Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/12\/04\/zlonamjerne-flutter-aplikacije-za-zaobilazenje-macos-bezbjednosti\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"FLUTTER_APLIKACIJE\"><\/span><strong><em>FLUTTER<\/em> APLIKACIJE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Flutter<\/em> aplikacije predstavljaju jedinstveno vi\u0161eplatformsko rje\u0161enje za programere koji imaju za cilj da kreiraju konzistentne aplikacije na <em>macOS<\/em>, <em>iOS<\/em> i <em>Android<\/em> platformama. Ovaj okvir (eng. <em>framework<\/em>), koji je razvila kompanija <em>Google<\/em>, pojednostavljuje proces dizajna uz odr\u017eavanje kompatibilnosti sa razli\u010ditim operativnim sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Flutter<\/em> popularnost proizilazi iz njegove sposobnosti da omogu\u0107i programerima da dizajniraju nativno kompajlirane aplikacije za mobilne, internet i desktop platforme bez ponovnog pisanja k\u00f4da. Kori\u0161\u0107enjem jedne baze k\u00f4da, <em>Flutter<\/em> nudi zna\u010dajnu u\u0161tedu vremena i pove\u0107anu efikasnost u procesu razvoja. \u0160tavi\u0161e, aplikacije napravljene sa <em>Flutter<\/em> okvirom generalno se mogu pohvaliti glatkim performansama i visokim odzivom zbog svojih mogu\u0107nosti brzog renderovanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najzanimljivijih aspekata razvoja <em>macOS<\/em> aplikacija pomo\u0107u <em>Flutter<\/em> okvirom je njegova sposobnost da pru\u017ei sloj slo\u017eenosti u smislu nejasnosti k\u00f4da. Ovo se posti\u017ee pisanjem glavne logike aplikacije pomo\u0107u <em>Dart<\/em> programskog jezika. Dobijeni jedinstveno dizajnirani izgled aplikacije nudi dodatni nivo zamr\u0161enosti kada je u pitanju analiza i razumijevanje osnovne strukture k\u00f4da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nedavno otkri\u0107e <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> ugra\u0111enog u <em>Flutter<\/em> aplikacije izazvalo je zabrinutost zbog potencijalnih bezbjednosnih prijetnji povezanih sa ovim okvirom, posebno na <em>macOS<\/em> platformama. Istra\u017eivanje je pokazalo da su sjevernokorejski <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> iskoristili ove ugra\u0111ene aplikacije da isporu\u010de zlonamjerni softver korisnicima koji ni\u0161ta ne sumnjaju. Ovaj incident nagla\u0161ava va\u017enost razumijevanja jedinstvenih karakteristika i ranjivosti svojstvenih razvoju aplikacija koje koriste <em>Flutter<\/em> za <em>macOS<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Flutter_zloupotreba\"><\/span><strong><em>Flutter z<\/em>loupotreba<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri koriste <em>Flutter<\/em> aplikacije kao sadr\u017eaj prve faze, \u0161to zna\u010di da predstavljaju po\u010detni korak u vi\u0161estepenoj strategiji napada. Zlonamjerni softver se ugra\u0111uje u aplikaciju <em>Flutter<\/em> ubrizgavanjem \u0161tetnog k\u00f4da koji se integri\u0161e sa normalnim radom aplikacije. Ovaj metod mo\u017ee biti veoma efikasan zbog dva primarna faktora: prvo, aplikacija se mo\u017ee pojaviti u prodavnici, a mnogi korisnici vjeruju prodavnicama aplikacija kao pouzdanim izvorima za siguran softver; drugo, zlonamjerni akteri mogu zamaskirati svoj k\u00f4d kako bi izbjegli otkrivanje i analizu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> su otkrili konkretan zlonamjerni softver koji se manifestovao ne u jednom ve\u0107 u tri razli\u010dita oblika, od kojih svaki koristi jedinstvene programske jezike kako bi dodatno zakomplikovao napore u otkrivanju i analizi. Prva varijanta ovog prikrivenog softvera (<em>New Era for Stablecoins and DeFi, CeFi (Protected).app<\/em>) je napravljena kori\u0161tenjem programskog jezika <em>Go<\/em>, svestranog alata otvorenog k\u00f4da poznatog po svojoj jednostavnosti i efikasnosti. Druga varijanta je oblikovana kao <em>Python<\/em> aplikacija (<em>Runner.app<\/em> \u2013 jednostavnija <em>Notepad<\/em> aplikacija) koja je napravljena sa <em>Py2App<\/em>, su\u0161tinskim uslu\u017enim programom koji se koristi u <em>Mac OS X<\/em> operativnim sistemima za kreiranje samostalnih aplikacija iz <em>Python<\/em> skripti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Me\u0111utim, to je tre\u0107a manifestacija ovog zlonamjernog softvera koja je izazvala interesovanje sigurnosnih istra\u017eiva\u010da zbog svoje zamr\u0161ene slo\u017eenosti i izazova koji se postavljaju tokom procesa preokretanja. Ova verzija je projektovana kori\u0161tenjem <em>Flutter <\/em>okru\u017eenja. Otkri\u0107e ovog zlonamjernog softvera ozna\u010dava promjenu u operacijama zlonamjernog aktera, jer predstavlja prvi put da je ovaj konkretni akter primije\u0107en kako koristi <em>Flutter<\/em> za ciljanje macOS sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Treba napomenuti da su sve ove aplikacije potpisane pomo\u0107u legitimnog <em>Apple<\/em> <em>ID<\/em> programera i da su pro\u0161le ovjeru (eng. <em>notarization<\/em>), \u0161to zna\u010di da su skenirane od strane <em>Apple<\/em> automatizovanih sistema i smatrane bezbjednim. Me\u0111utim, nejasno je da li su ove aplikacije ikada kori\u0161tene u stvarnim operacijama ili samo za testiranje digitalnom pejza\u017eu kako bi se procijenile tehnike za zaobila\u017eenje bezbjednog softvera. Kompanija <em>Apple<\/em> je povukla potpise aplikacija koje su sigurnosni istra\u017eiva\u010di otkrili, tako da ne\u0107e zaobi\u0107i <em>Gatekeeper<\/em> odbranu ako su u\u010ditane na a\u017euriranom <em>macOS<\/em> sistemu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di smatraju da zlonamjerni softver pokazuje jake indikacije da je testiran za dalju zloupotrebu. Ova pretpostavka je zasnovana na reputaciji zlonamjernog aktera za kreiranje veoma ubjedljivih kampanja dru\u0161tvenog in\u017eenjeringa od po\u010detka do kraja i na neskladu izme\u0111u naziva datoteka i prikazanog sadr\u017eaja u aplikacijama koje je napravio <em>Flutter<\/em>. Neuskla\u0111enost izme\u0111u imena datoteka i sadr\u017eaja vidljivog korisniku bi potencijalno mogla da bude poku\u0161aj da se zaobi\u0111u <em>Apple<\/em> server za provjeru i antivirusni proizvo\u0111a\u010di, \u0161to izaziva zabrinutost u vezi sa odobrenim aplikacijama koje sadr\u017ee zlonamjerni k\u00f4d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ugra\u0111ivanje zlonamjernog softvera u <em>Flutter<\/em> aplikacije nije bez presedana; me\u0111utim, ovo je prvi put da je zlonamjerni akteri koji imaju veze sa Demokratskom Narodnom Republikom Korejom, tako\u0111e poznatom kao Sjeverna Koreja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Upotreba <em>Flutter<\/em> okvira u ovom slu\u010daju pru\u017ea dodatni sloj zamagljivanja zlonamjernog k\u00f4da ugra\u0111enog u ove aplikacije. Ovo \u010dini izazovnijim za proizvo\u0111a\u010de <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih programa<\/a> i sigurnosne istra\u017eiva\u010de da efikasno otkriju i analiziraju zlonamjerni softver zbog njegovih veoma ubjedljivih kampanja dru\u0161tvenog in\u017eenjeringa i naizgled legitimnog izgleda.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akter koji stoji iza ovog napada ima reputaciju da kreira sofisticirane napade, \u0161to izaziva zabrinutost u vezi sa njihovim potencijalnim namjerama sa ovim novim pristupom. Otkriveni uzorci pokazuju znake da su u jednom trenutku potpisani, pa \u010dak i da su privremeno pro\u0161li <em>Apple<\/em> proces ovjere. Me\u0111utim, ostaje nejasno da li je zlonamjerni softver zaista kori\u0161\u0107en protiv nekih ciljeva ili se zlonamjerni akter samo priprema za budu\u0107i oblik isporuke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cinjenica da su zlonamjerni akteri pomjerili svoj fokus na <em>macOS<\/em> ure\u0111aje sa drugih platformi sugeri\u0161e evoluciju u njihovim taktikama i mogu\u0107nostima. Ova promjena bi mogla da ukazuje na rastu\u0107i trend me\u0111u zlonamjernim akterima koji ciljaju <em>macOS<\/em> sisteme, koji su se istorijski smatrali manje ranjivima od sistema zasnovanih na <em>Windows<\/em> operativnom sistemu. Me\u0111utim, kako upotreba <em>macOS<\/em> operativnih sistema nastavlja da raste, tako raste i njegova privla\u010dnost kao meta za zlonamjerne aktere.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U slu\u010daju zlonamjernog softvera zasnovanog na <em>Flutter<\/em> koji cilja <em>macOS<\/em> ure\u0111aje, sumnja se da zlonamjerni akteri koriste razli\u010dite taktike kako bi ostali neotkriveni i da njihov zlonamjerni softver izgleda druga\u010dije u svakom izdanju. Na primjer, u slu\u010daju <em>Dart<\/em> programskog jezika koji koristi <em>Flutter<\/em>, vjeruje se da su zlonamjerni akteri otkrili da <em>Flutter<\/em> aplikacije stvaraju veliku nejasno\u0107u zbog njihove arhitekture aplikacije kada su jednom kompajlirane. Ovo bi im potencijalno moglo omogu\u0107iti da sakriju zlonamjerni k\u00f4d unutar <em>dylib<\/em> biblioteke i izbjegnu otkrivanje od strane <em>Apple<\/em> servera za ovjeru, kao i dobavlja\u010da antivirusnih programa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver pokazuje jake znake da se vjerovatno testira za ve\u0107u upotrebu, sa krajnjim ciljem stvaranja efikasnijih napada na <em>macOS<\/em> ure\u0111aje. Zbog toga je neophodno ostati proaktivan u suo\u010davanju sa ovakvim prijetnjama koje se razvijaju kako bi se osigurala bezbjednost i integritet digitalne imovine. Organizacije bi trebalo da razmotre implementaciju vi\u0161eslojnih bezbjednosnih rje\u0161enja, uklju\u010duju\u0107i za\u0161titu krajnjih ta\u010daka, segmentaciju mre\u017ee i programe edukacije korisnika kako bi se smanjio rizik od uspje\u0161nih sajber napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ostaju\u0107i informisani, usvajaju\u0107i najbolje prakse, sara\u0111uju\u0107i sa stru\u010dnjacima za bezbjednost, odr\u017eavaju\u0107i sna\u017ean plan reagovanja na incidente i ostaju\u0107i proaktivni u suo\u010davanju sa prijetnjama koje se razvijaju, pojedinci i organizacije mogu bolje da se za\u0161tite od ovih sofisticiranih napada. Od klju\u010dne je va\u017enosti ostati oprezan i prilagodljivi dok zlonamjerni akteri nastavljaju da inoviraju svoje metode, osiguravaju\u0107i da se digitalna sredstva efikasno za\u0161tite.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U ovom slu\u010daju se mogu preporu\u010diti neke op\u0161te preporuke na osnovu najboljih praksi za korisnike i organizacije:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Preuzimati <em>macOS<\/em> aplikacije samo iz pouzdanih izvora, kao \u0161to je zvani\u010dna <em>Apple<\/em> <em>App<\/em> <em>Store<\/em> ili verifikovane internet lokacije programera. Ovo smanjuje rizik od preuzimanja zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017eurirati <em>macOS<\/em> sistem i <em>Flutter SDK,<\/em> jer a\u017euriranja \u010desto uklju\u010duju ispravke za bezbjednosne propuste koje bi zlonamjerni akteri mogli da iskoriste,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite renomirani antivirusni softver na <em>macOS<\/em> ra\u010dunaru da bi se obezbijedio dodatni sloj za\u0161tite od potencijalnih prijetnji, uklju\u010duju\u0107i zlonamjerni softver ugra\u0111en u <em>Flutter<\/em> aplikacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati zaposlene o prepoznavanju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poku\u0161aja vezanih za preuzimanje ili kori\u0161tenje <em>macOS<\/em> <em>Flutter<\/em> Paziti na elektronske poruke u kojima se tra\u017ei da se klikne na veze ili preuzmu prilozi koji mogu dovesti do la\u017enog preuzimanja aplikacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti jake politike <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> za korisni\u010dke naloge na <em>macOS<\/em> ure\u0111ajima, \u0161to ote\u017eava zlonamjernim akterima da dobiju neovla\u0161teni pristup putem kompromitovanih akreditiva,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> va\u017enih podataka uskladi\u0161tenih na <em>Mac<\/em> ra\u010dunarima u slu\u010daju ugro\u017eavanja bezbjednosti ili <em>ransomware<\/em> napada koji <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruje<\/a> datoteke. Ovo osigurava da se podaci mogu oporaviti ako je potrebno,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za korisni\u010dke naloge, dodaju\u0107i dodatni sloj za\u0161tite od neovla\u0161tenog pristupa \u010dak i ako je lozinka ugro\u017eena,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Va\u017eno je biti informisan o najnovijim sajber prijetnjama koje ciljaju na <em>macOS<\/em> ure\u0111aje i <em>Flutter<\/em> aplikacije prate\u0107i pouzdane bezbjednosne resurse kao \u0161to su <em>Apple<\/em> zvani\u010dna internet stranica ili ugledni blogovi o <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Ovo \u0107e pomo\u0107i da se ostane ispred evoluirajuc\u0301ih prijetnji.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije Jamf Threat Labs su otkrili zloupotrebu Flutter aplikacija u kampanji za koju se vjeruje da je organizovala napredna trajna prijetnja (eng. Advanced persistent threat \u2013 APT) povezna sa Sjevernom Korejom. FLUTTER&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7468,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2437,2440,2438,2435,2014,2441,2436,1782,2439],"class_list":["post-7467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apt-hackers","tag-cryptocurrency-apps","tag-macos-device-targeting","tag-macos-flutter-apps","tag-macos-malware","tag-malware-variants","tag-north-korean-cyber-attacks","tag-obfuscated-code","tag-state-sponsored-hacking"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7467"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7468"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7467"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}