XCSSET macOS मैलवेयर

साइबर सुरक्षा शोधकर्ताओं ने Apple macOS को निशाना बनाने वाले XCSSET मैलवेयर के एक नए, अधिक परिष्कृत संस्करण की पहचान की है। हालाँकि वर्तमान में इसे सीमित हमलों में देखा गया है, लेकिन यह अद्यतन संस्करण चुपके, दृढ़ता और डेटा निष्कासन में महत्वपूर्ण सुधार दर्शाता है।

इस संस्करण को क्या अलग बनाता है?

नवीनतम XCSSET संस्करण में कई महत्वपूर्ण परिवर्तन किए गए हैं:

ब्राउज़र और क्लिपबोर्ड लक्ष्यीकरण : यह अब क्रिप्टोकरंसी वॉलेट पतों के लिए क्लिपबोर्ड सामग्री की निगरानी करता है, और लेनदेन को हाईजैक करने के लिए उन्हें हमलावर-नियंत्रित पतों से बदल देता है।

विस्तारित डेटा चोरी : सफारी के अलावा, मैलवेयर अब मोज़िला फ़ायरफ़ॉक्स से भी डेटा चुरा सकता है।

चुपके और दृढ़ता : केवल रन-संकलित AppleScripts और LaunchDaemon प्रविष्टियों का उपयोग करते हुए, संक्रमित सिस्टम पर दृढ़ता का पता लगाना और उसे बनाए रखना कठिन बना रहता है।

उन्नत संक्रमण श्रृंखला : हमले के चौथे चरण में परिवर्तन में अंतिम चरण के AppleScript को लाना शामिल है, जो boot() फ़ंक्शन के माध्यम से सिस्टम सूचना संग्रहण और मॉड्यूल निष्पादन के लिए जिम्मेदार है।

XCSSET macOS को कैसे संक्रमित करता है

XCSSET मुख्य रूप से सॉफ़्टवेयर डेवलपर्स द्वारा उपयोग किए जाने वाले Xcode प्रोजेक्ट्स को लक्षित करता है। जब ये प्रोजेक्ट्स बनाए जाते हैं, तो मैलवेयर अपने दुर्भावनापूर्ण मॉड्यूल्स को सक्रिय और निष्पादित करता है। हालाँकि सटीक वितरण विधि स्पष्ट नहीं है, लेकिन यह संदेह है कि साझा या क्लोन किए गए Xcode प्रोजेक्ट्स एक प्रमुख वेक्टर हैं।

इस वर्ष के प्रारंभ में, शोधकर्ताओं ने बेहतर त्रुटि प्रबंधन और संवेदनशील डेटा को समझौता किए गए सिस्टम से निकालने के लिए डिज़ाइन की गई तीन दृढ़ता तकनीकों के कार्यान्वयन सहित संवर्द्धन का उल्लेख किया।

नए और अद्यतन मॉड्यूल

नवीनतम संस्करण में कई नए या संशोधित मॉड्यूल शामिल हैं, जिनमें से प्रत्येक विशिष्ट दुर्भावनापूर्ण कार्य करता है:

vexyeqj (पूर्व में seizecj)

• osascript का उपयोग करके bnk नामक मॉड्यूल डाउनलोड करता है।
• डेटा सत्यापन, एन्क्रिप्शन/डिक्रिप्शन, C2 संचार और लॉगिंग को संभालता है।
• क्लिपबोर्ड अपहरण क्षमताओं को शामिल किया गया है।

neq_cdyd_ilvcmwx

• पुराने txzx_vostfdi मॉड्यूल के समान, C2 सर्वर पर फ़ाइलों को एक्सफ़िल्ट्रेट करता है।

xmyyeqjx

• LaunchDaemon-आधारित दृढ़ता स्थापित करता है।

जे

• Git-आधारित दृढ़ता को कार्यान्वित करता है।

iewmilh_cdyd

• संशोधित HackBrowserData टूल का उपयोग करके फ़ायरफ़ॉक्स ब्राउज़र डेटा चुराता है।

अतिरिक्त अपडेट में टेलीग्राम मैसेजिंग ऐप की जांच और विभिन्न मॉड्यूल में तर्क संशोधन शामिल हैं।

शमन और सुरक्षा उपाय

XCSSET से उत्पन्न जोखिम को कम करने के लिए, macOS उपयोगकर्ताओं को यह करना चाहिए:

• अपने सिस्टम और सॉफ्टवेयर को पूरी तरह से अद्यतन रखें।
• रिपॉजिटरी या बाहरी स्रोतों से प्राप्त Xcode प्रोजेक्ट्स का सावधानीपूर्वक निरीक्षण करें।
• संवेदनशील जानकारी, विशेष रूप से क्रिप्टोकरेंसी वॉलेट पते को कॉपी या पेस्ट करते समय सावधान रहें।

यह संरचित प्रारूप मैलवेयर के विकास, तकनीकी विवरण और व्यावहारिक शमन सलाह पर प्रकाश डालता है, जबकि सभी आवश्यक जानकारी बरकरार रहती है।