„Microsoft Great Intelligence“ praneša, kad per ribotas atakų metu buvo aptiktas naujas „XCSSET MACOS“ kenkėjiškos programos variantas, apimantis keletą naujų funkcijų, įskaitant patobulintą naršyklės taikymą, iškarpų užgrobimą ir patobulintus patvarumo mechanizmus.
„XCSSET“ yra modulinė „MacOS“ kenkėjiška programinė įranga, veikianti kaip infostealeris ir kriptovaliutų vogimas, vagystės užrašai, kriptovaliutų piniginės ir naršyklės duomenys iš užkrėstų įrenginių. Kenkėjiškos programinės įrangos plinta ieškant ir užkrėsdama kitus įrenginyje esančius „Xcode“ projektus, kad kenkėjiškos programinės įrangos vykdoma kuriant projektą.
„„ XCSSET “kenkėjiška programinė įranga yra skirta užkrėsti„ Xcode “projektus, paprastai naudojamus programinės įrangos kūrėjams, ir vykdoma, kol kuriamas„ Xcode “projektas“, – aiškina „Microsoft“.
„Mes įvertiname, kad šis infekcijos ir sklidimo bankų būdas, susijęs su projekto failų dalijimuisi tarp kūrėjų, kuriančių„ Apple “ar„ MacOS “susijusias programas,.”
Naujame „Microsoft“ stebėtame variante tyrėjai pastebėjo keletą pakeitimų.
Dabar bandoma pavogti „Firefox“ naršyklės duomenis, įdiegdamas modifikuotą atvirojo kodo „HackbrowserData“ įrankio, naudojamo iš naršyklės duomenų parduotuvių iššifruoti ir eksportuoti, kūrimą.
Naujajame variante taip pat yra mainų srities „Hijacking Component“ atnaujinimas, kuris stebi „MacOS“ iškarpinę, skirtą reguliariai išraiškos modeliams, susijusiems su kriptovaliutų adresais.
Aptikęs kriptovaliutų adresą, jis pakeis adresą vienu, priklausančiu užpuolikui. Tai sukelia bet kokią kriptovaliutą, kurią vartotojas atsiuntė už užkrėsto įrenginio, kuris vietoj to bus siunčiamas užpuolikams.
Šaltinis: „Microsoft“
Kenkėjiška programinė įranga taip pat apima naujus patvarumo metodus, tokius kaip „LaunchDAemon“ įrašų, kurie vykdo ~ /.
Naujasis variantas dar nėra plačiai paplitęs, o „Microsoft“ praneša, kad jis jį pastebėjo tik per ribotas atakas. Tyrėjai taip pat pasidalino savo išvadomis su „Apple“ ir bendradarbiauja su „GitHub“, kad pašalintų susijusias saugyklas.
Norint apsaugoti nuo tokio tipo kenkėjiškų programų, rekomenduojama atnaujinti „MacOS“ ir programas, ypač atsižvelgiant į tai, kad „XCSSET“ anksčiau išnaudojo pažeidžiamumus, įskaitant nulines dienas.
„Microsoft“ taip pat rekomenduoja, kad kūrėjai prieš statant juos visada tikrintų „Xcode“ projektus, ypač kai kiti su jumis dalijosi.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
