XCSSET ļaunprātīgas programmatūras variants
Pētnieki ir identificējuši jaunu XCSSET macOS ļaunprogrammatūras variantu, kas iezīmē pirmo zināmo iterāciju kopš 2022. gada. Šī atjauninātā versija ir novērota ierobežotos uzbrukumos, demonstrējot uzlabotas apmulsināšanas metodes, uzlabotus noturības mehānismus un jaunas infekcijas stratēģijas. Šie uzlabojumi balstās uz XCSSET esošajām iespējām, kas ietver digitālo maku kompromitēšanu, datu izvilkšanu no lietotnes Notes un sensitīvas sistēmas informācijas izfiltrēšanu.
Satura rādītājs
Pastāvīgs drauds kopš 2020. gada
XCSSET pirmo reizi tika atklāts 2020. gada augustā kā modulārs MacOS drauds, kas galvenokārt izplatās, inficējot Apple Xcode projektus. Laika gaitā ļaunprogrammatūra ir attīstījusies, pielāgojoties jaunākām macOS versijām un pat Apple M1 mikroshēmojumiem. Līdz 2021. gada vidum kiberdrošības pētnieki atklāja, ka XCSSET ir pārveidots, lai pārsūtītu datus no dažādām lietojumprogrammām, tostarp Google Chrome, Telegram, Evernote, Opera, Skype, WeChat un Apple vietējām lietojumprogrammām, piemēram, Contacts un Notes.
Ievainojamību izmantošana uzraudzībai
Viens no satraucošākajiem XCSSET attīstības aspektiem ir tā spēja izmantot ievainojamības, lai paplašinātu tā sasniedzamību. 2021. gadā pētnieki atklāja, ka ļaunprātīgā programmatūra izmantoja CVE-2021-30713 — caurspīdīguma, piekrišanas un kontroles (TCC) sistēmas apiešanas kļūdu. Izmantojot šo trūkumu, XCSSET varētu tvert upura darbvirsmas ekrānuzņēmumus, neprasot papildu atļaujas, parādot savu pielāgošanās spēju drošības nepilnību izmantošanā.
Ejot kopsolī ar macOS atjauninājumiem
Pat pēc savu iespēju publiskas atklāšanas XCSSET turpināja attīstīties. Vairāk nekā gadu pēc 2021. gada atjaunināšanas ļaunprogrammatūra saņēma vēl vienu versiju, lai nodrošinātu saderību ar MacOS Monterey. Neskatoties uz notiekošajiem pētījumiem un pārraudzības centieniem, XCSSET izcelsme joprojām ir noslēpums, padarot to par pastāvīgām problēmām MacOS lietotājiem.
Apmulsināšana un noturība: jaunākie sasniegumi
Jaunākā XCSSET iterācija ir vērsta uz to, lai padarītu noteikšanu un noņemšanu grūtāku. Izmantojot uzlabotas aptumšošanas metodes un pastiprinātus noturības mehānismus, ļaunprogrammatūra ir izstrādāta, lai izvairītos no drošības analīzes, vienlaikus nodrošinot, ka tā paliek aktīva. Viens no jaunākajiem trikiem ietver automātisku palaišanu ar katru jaunu čaulas sesiju, vēl vairāk nostiprinot tās stabilitāti inficētajās sistēmās.
Manipulēšana MacOS Dock slepenai izpildei
Viena no jaunajām metodēm, ko XCSSET izmanto noturības nodrošināšanai, ir manipulēšana ar macOS Dock. Ļaunprātīga programmatūra no Command-and-Control servera lejupielādē parakstītu utilīta dockutil versiju, lai pārvaldītu Dock vienumus. Pēc tam tas izveido viltotu Launchpad lietojumprogrammu un aizstāj likumīgo Launchpad ceļu dokā. Rezultātā katru reizi, kad lietotājs palaiž Launchpad, tiek izpildīta likumīgā lietojumprogramma un apdraudošā slodze, ļaujot ļaunprātīgai programmatūrai darboties neatklātai.
Pastāvīgi draudi bez skaidras izcelsmes
XCSSET atkārtota parādīšanās uzsver macOS draudu pielāgošanās spēju un noturību. Ar katru jauno versiju tā uzlabo savu taktiku, lai paliktu priekšā drošības aizsardzībai, padarot nepārtrauktu modrību par būtisku. Lai gan tā izcelsme joprojām nav zināma, viens ir skaidrs: XCSSET joprojām ir milzīgs izaicinājums gan kiberdrošības profesionāļiem, gan MacOS lietotājiem.
