عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج ضارة لنظام Mac برامج XCSSET الضارة لنظام macOS

برامج XCSSET الضارة لنظام macOS

بواسطة Mezo في برامج ضارة لنظام Mac
ترجمة الى:

حدد باحثو الأمن السيبراني نسخة جديدة وأكثر تطورًا من برمجية XCSSET الخبيثة التي تستهدف نظام Apple macOS. على الرغم من رصدها حاليًا في هجمات محدودة، إلا أن هذه النسخة المُحدثة تُظهر تحسينات كبيرة في التخفي والاستمرارية واستخراج البيانات.

ما الذي يجعل هذا الإصدار مختلفًا؟

يقدم أحدث إصدار من XCSSET العديد من التغييرات الرئيسية:

استهداف المتصفح والحافظة : يقوم الآن بمراقبة محتوى الحافظة لعناوين محفظة العملة المشفرة، واستبدالها بعناوين يتحكم بها المهاجم لاختطاف المعاملات.

سرقة البيانات الموسعة : بالإضافة إلى Safari، يمكن للبرامج الضارة الآن استخراج البيانات من Mozilla Firefox.

التخفي والاستمرارية : باستخدام إدخالات AppleScripts وLaunchDaemon المترجمة للتشغيل فقط، يظل من الصعب اكتشاف الثبات والحفاظ عليه في الأنظمة المصابة.

سلسلة العدوى المحسنة : تتضمن التغييرات في المرحلة الرابعة من الهجوم جلب برنامج AppleScript في المرحلة النهائية المسؤول عن جمع معلومات النظام وتنفيذ الوحدة النمطية عبر وظيفة boot().

كيف يصيب XCSSET نظام macOS

يستهدف XCSSET بشكل أساسي مشاريع Xcode التي يستخدمها مطورو البرامج. عند بناء هذه المشاريع، يُفعّل البرنامج الخبيث وحداته الخبيثة ويُنفّذها. في حين أن طريقة التوزيع الدقيقة غير واضحة، يُشتبه في أن مشاريع Xcode المُشتركة أو المُستنسخة تُمثّل ناقلًا رئيسيًا.

وفي وقت سابق من هذا العام، لاحظ الباحثون تحسينات شملت معالجة أفضل للأخطاء وتنفيذ ثلاث تقنيات استمرارية مصممة لسحب البيانات الحساسة من الأنظمة المخترقة.

وحدات جديدة ومحدثة

يتضمن الإصدار الأحدث العديد من الوحدات الجديدة أو المعدلة، حيث تقوم كل منها بوظائف ضارة محددة:

vexyeqj (سابقًا seizecj)

  • تنزيل وحدة تسمى bnk باستخدام osascript.
  • يتولى التحقق من صحة البيانات، والتشفير/فك التشفير، واتصالات C2، والتسجيل.
  • يتضمن إمكانيات اختطاف الحافظة.

neq_cdyd_ilvcmwx

  • يقوم باستخراج الملفات إلى خادم C2، على غرار وحدة txzx_vostfdi الأقدم.

xmyyeqjx

  • إنشاء استمرارية تعتمد على LaunchDaemon.

جاي

  • تنفيذ الاستمرارية المستندة إلى Git.

iewmilh_cdyd

  • سرقة بيانات متصفح Firefox باستخدام أداة HackBrowserData المعدلة.

تتضمن التحديثات الإضافية عمليات فحص لتطبيق المراسلة Telegram وتعديلات منطقية عبر وحدات مختلفة.

تدابير التخفيف والسلامة

لتقليل المخاطر التي يشكلها XCSSET، يجب على مستخدمي macOS القيام بما يلي:

  • الحفاظ على تحديث أنظمتهم وبرامجهم بشكل كامل.
  • قم بفحص مشاريع Xcode التي تم الحصول عليها من المستودعات أو المصادر الخارجية بعناية.
  • كن حذرًا عند نسخ أو لصق المعلومات الحساسة، وخاصة عناوين محفظة العملات المشفرة.

يسلط هذا التنسيق المنظم الضوء على تطور البرامج الضارة والتفاصيل الفنية ونصائح التخفيف العملية مع الحفاظ على جميع المعلومات الأساسية سليمة.

الشائع

رسائل البريد الإلكتروني الاحتيالية التي تنتظر اهتمامك

التصيد الاحتيالي, رسائل إلكترونية مزعجة
لا يزال البريد الإلكتروني أحد أكثر وسائل الهجوم شيوعًا لدى مجرمي الإنترنت، وتُعد عمليات الاحتيال المُتخفية في صورة إشعارات الحسابات خطيرة بشكل خاص. ومن بين هذه الحملات الاحتيالية حملة "رسائل تنتظر اهتمامك" عبر البريد الإلكتروني، والتي تخدع المستلمين لزيارة مواقع تصيد احتيالي مصممة لسرقة بيانات اعتماد حساسة. يُعد فهم آلية عمل هذا المخطط أمرًا بالغ الأهمية لتجنب سرقة الهوية والاحتيال المالي...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
34,616
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...