הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנות זדוניות של Mac תוכנה זדונית של XCSSET macOS

תוכנה זדונית של XCSSET macOS

עד Mezo ב-תוכנות זדוניות של Mac
לתרגם ל:

חוקרי אבטחת סייבר זיהו גרסה חדשה ומתוחכמת יותר של התוכנה הזדונית XCSSET המכוונת למחשבי macOS של אפל. למרות שנצפתה כיום במספר מוגבל של התקפות, גרסה מעודכנת זו מדגישה שיפורים משמעותיים ברמת החמקנות, ההתמדה וחילוץ נתונים.

מה מייחד את הגרסה הזו?

גרסת XCSSET האחרונה מציגה מספר שינויים מרכזיים:

מיקוד בדפדפן ובלוח הגזירים : כעת הוא מנטר את תוכן הלוח עבור כתובות ארנקי מטבעות קריפטוגרפיים, ומחליף אותן בכתובות הנשלטות על ידי תוקפים כדי לחטוף עסקאות.

גניבת נתונים מורחבת : מעבר לספארי, התוכנה הזדונית יכולה כעת לחלץ נתונים ממוזילה פיירפוקס.

התגנבות והתמדה : באמצעות AppleScripts ורשומות LaunchDaemon שעברו הידור להפעלה בלבד, עדיין קשה לזהות ולתחזק התמדה במערכות נגועות.

שרשרת הדבקה משופרת : שינויים בשלב הרביעי של ההתקפה כוללים אחזור של AppleScript בשלב הסופי האחראי על איסוף מידע מערכתי והפעלת מודולים באמצעות פונקציית boot().

כיצד XCSSET מדביק macOS

XCSSET מכוון בעיקר לפרויקטים של Xcode המשמשים מפתחי תוכנה. כאשר פרויקטים אלה נבנים, הנוזקה מפעילה ומפעילה את המודולים הזדוניים שלה. בעוד ששיטת ההפצה המדויקת אינה ברורה, קיים חשד שפרויקטים משותפים או משוכפלים של Xcode הם וקטור עיקרי.

מוקדם יותר השנה, חוקרים ציינו שיפורים, כולל טיפול טוב יותר בשגיאות ויישום של שלוש טכניקות שמירה על תקינות (persistence) שנועדו לשאוב נתונים רגישים ממערכות פגועות.

מודולים חדשים ומעודכנים

הגרסה האחרונה כוללת מספר מודולים חדשים או שעברו שינוי, שכל אחד מהם מבצע פונקציות זדוניות ספציפיות:

vexyeqj (לשעבר seizecj)

  • מוריד מודול בשם bnk באמצעות osascript.
  • מטפל באימות נתונים, הצפנה/פענוח, תקשורת C2 ורישום.
  • משלב יכולות חטיפת לוח כתיבה.

neq_cdyd_ilvcmwx

  • מסנן קבצים לשרת C2, בדומה למודול txzx_vostfdi הישן יותר.

xmyyeqjx

  • קובע עקשנות מבוססת LaunchDaemon.

ג'יי

  • מיישם עקשנות מבוססת Git.

iewemilh_cdyd

  • גונב נתוני דפדפן Firefox באמצעות כלי HackBrowserData שעבר שינוי.

עדכונים נוספים כוללים בדיקות עבור אפליקציית המסרים של טלגרם ושינויים לוגיים במודולים שונים.

אמצעי הפחתה ובטיחות

כדי להפחית את הסיכון שמציב XCSSET, משתמשי macOS צריכים:

  • לשמור על המערכות והתוכנה שלהם מעודכנים במלואם.
  • בדוק בקפידה פרויקטים של Xcode שהתקבלו ממאגרים או ממקורות חיצוניים.
  • היזהרו בעת העתקה או הדבקה של מידע רגיש, במיוחד כתובות של ארנקי מטבעות קריפטוגרפיים.

פורמט מובנה זה מדגיש את התפתחות התוכנה הזדונית, פרטים טכניים ועצות מעשיות לפתרון בעיות, תוך שמירה על כל המידע החיוני בשלמותו.

מגמות

הודעות הממתינות לתשומת לבך הונאת דוא"ל

פישינג, ספאם
דוא"ל נותר אחד מוקטורי ההתקפה הנפוצים ביותר עבור פושעי סייבר, והונאות במסווה של התראות חשבון מסוכנות במיוחד. קמפיין הונאה אחד כזה הוא הונאת הדוא"ל 'הודעות ממתינות לתשומת לבך', אשר מרמה את הנמענים לבקר באתרי פישינג שנועדו לגנוב אישורים רגישים. הבנת אופן פעולתה של תוכנית זו היא קריטית למניעת גניבת זהות, הונאה פיננסית והדבקות בתוכנות זדוניות. התראות שווא על מיילים מוסתרים הודעות הדוא"ל...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
34,616
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...