Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Mac Malware XCSSET macOS Malware

XCSSET macOS Malware

Menjelang Mezo pada Mac Malware
Terjemahkan ke

Penyelidik keselamatan siber telah mengenal pasti varian baru perisian hasad XCSSET yang lebih canggih yang menyasarkan Apple macOS. Walaupun pada masa ini diperhatikan dalam serangan terhad, versi yang dikemas kini ini menunjukkan peningkatan ketara dalam senyap, ketekunan dan penyusutan data.

Apa yang Membuatkan Varian Ini Berbeza?

Versi XCSSET terkini memperkenalkan beberapa perubahan utama:

Penyasaran Pelayar dan Papan Klip : Ia kini memantau kandungan papan keratan untuk alamat dompet mata wang kripto, menggantikannya dengan alamat dikawal penyerang untuk merampas transaksi.

Kecurian Data Diperluaskan : Di luar Safari, perisian hasad kini boleh mengekstrak data daripada Mozilla Firefox.

Stealth and Persistence : Menggunakan entri AppleScripts dan LaunchDaemon yang dikompilasi jalan sahaja, masih sukar untuk mengesan dan mengekalkan kegigihan pada sistem yang dijangkiti.

Rantaian Jangkitan yang Diperbaiki : Perubahan pada peringkat keempat serangan melibatkan pengambilan AppleScript peringkat akhir yang bertanggungjawab untuk pengumpulan maklumat sistem dan pelaksanaan modul melalui fungsi boot().

Bagaimana XCSSET Menjangkiti macOS

XCSSET menyasarkan projek Xcode yang digunakan oleh pembangun perisian. Apabila projek ini dibina, perisian hasad mengaktifkan dan melaksanakan modul berniat jahatnya. Walaupun kaedah pengedaran yang tepat tidak jelas, disyaki bahawa projek Xcode yang dikongsi atau diklon adalah vektor utama.

Awal tahun ini, penyelidik mencatatkan peningkatan termasuk pengendalian ralat yang lebih baik dan pelaksanaan tiga teknik kegigihan yang direka untuk menyedut data sensitif daripada sistem yang terjejas.

Modul Baharu dan Kemas Kini

Varian terbaharu menampilkan beberapa modul baharu atau diubah suai, setiap satu melaksanakan fungsi berniat jahat tertentu:

vexyeqj (dahulu seizecj)

  • Memuat turun modul bernama bnk menggunakan osascript.
  • Mengendalikan pengesahan data, penyulitan/penyahsulitan, komunikasi C2 dan pengelogan.
  • Menggabungkan keupayaan rampasan papan keratan.

neq_cdyd_ilvcmwx

  • Mengeluarkan fail ke pelayan C2, serupa dengan modul txzx_vostfdi yang lebih lama.

xmyyeqjx

  • Mewujudkan kegigihan berasaskan LaunchDaemon.

jey

  • Melaksanakan kegigihan berasaskan Git.

iewmilh_cdyd

  • Mencuri data pelayar Firefox menggunakan alat HackBrowserData yang diubah suai.

Kemas kini tambahan termasuk semakan untuk aplikasi pemesejan Telegram dan pengubahsuaian logik merentas pelbagai modul.

Langkah Tebatan dan Keselamatan

Untuk mengurangkan risiko yang ditimbulkan oleh XCSSET, pengguna macOS harus:

  • Pastikan sistem dan perisian mereka dikemas kini sepenuhnya.
  • Periksa dengan teliti projek Xcode yang diperoleh daripada repositori atau sumber luaran.
  • Berhati-hati apabila menyalin atau menampal maklumat sensitif, terutamanya alamat dompet mata wang kripto.

Format berstruktur ini menyerlahkan evolusi perisian hasad, butiran teknikal dan nasihat mitigasi praktikal sambil memastikan semua maklumat penting utuh.

Trending

Paling banyak dilihat

Memuatkan...