XCSSET macOS मालवेयर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले एप्पल म्याकोसलाई लक्षित गर्ने XCSSET मालवेयरको नयाँ, थप परिष्कृत संस्करण पहिचान गरेका छन्। हाल सीमित आक्रमणहरूमा अवलोकन गरिए पनि, यो अद्यावधिक संस्करणले चोरी, दृढता, र डेटा एक्सफिल्टरेशनमा उल्लेखनीय वृद्धिहरू प्रदर्शन गर्दछ।
सामग्रीको तालिका
यो भेरियन्टलाई के ले फरक बनाउँछ?
पछिल्लो XCSSET संस्करणले धेरै प्रमुख परिवर्तनहरू प्रस्तुत गर्दछ:
ब्राउजर र क्लिपबोर्ड लक्ष्यीकरण : यसले अब क्रिप्टोकरेन्सी वालेट ठेगानाहरूको लागि क्लिपबोर्ड सामग्री निगरानी गर्दछ, लेनदेन अपहरण गर्न आक्रमणकारी-नियन्त्रित ठेगानाहरूले तिनीहरूलाई प्रतिस्थापन गर्दछ।
विस्तारित डाटा चोरी : सफारी बाहेक, मालवेयरले अब मोजिला फायरफक्सबाट डाटा निकाल्न सक्छ।
स्टिल्थ र पर्सिस्टन्स : रन-ओन्ली कम्पाइल गरिएका एप्पलस्क्रिप्टहरू र लन्चडेमन प्रविष्टिहरू प्रयोग गर्दा, संक्रमित प्रणालीहरूमा पत्ता लगाउन र पर्सिस्टन्स कायम राख्न गाह्रो हुन्छ।
सुधारिएको संक्रमण श्रृंखला : आक्रमणको चौथो चरणमा परिवर्तनहरूमा बुट() प्रकार्य मार्फत प्रणाली जानकारी सङ्कलन र मोड्युल कार्यान्वयनको लागि जिम्मेवार अन्तिम-चरणको AppleScript ल्याउने समावेश छ।
XCSSET ले macOS लाई कसरी संक्रमित गर्छ
XCSSET ले मुख्यतया सफ्टवेयर विकासकर्ताहरूले प्रयोग गर्ने Xcode परियोजनाहरूलाई लक्षित गर्दछ। जब यी परियोजनाहरू निर्माण गरिन्छ, मालवेयरले यसको दुर्भावनापूर्ण मोड्युलहरू सक्रिय र कार्यान्वयन गर्दछ। सही वितरण विधि स्पष्ट नभए पनि, यो शंका गरिएको छ कि साझा वा क्लोन गरिएका Xcode परियोजनाहरू एक प्रमुख भेक्टर हुन्।
यस वर्षको सुरुमा, अनुसन्धानकर्ताहरूले राम्रो त्रुटि ह्यान्डलिङ र सम्झौता गरिएका प्रणालीहरूबाट संवेदनशील डेटा सिफन गर्न डिजाइन गरिएका तीन दृढता प्रविधिहरूको कार्यान्वयन सहित सुधारहरू उल्लेख गरे।
नयाँ र अद्यावधिक गरिएका मोड्युलहरू
पछिल्लो संस्करणमा धेरै नयाँ वा परिमार्जित मोड्युलहरू छन्, प्रत्येकले विशिष्ट दुर्भावनापूर्ण कार्यहरू प्रदर्शन गर्दछ:
vexyeqj (पहिले seizecj)
- osascript प्रयोग गरेर bnk नामक मोड्युल डाउनलोड गर्छ।
- डेटा प्रमाणीकरण, इन्क्रिप्शन/डिक्रिप्शन, C2 सञ्चार, र लगिङ ह्यान्डल गर्दछ।
- क्लिपबोर्ड अपहरण क्षमताहरू समावेश गर्दछ।
neq_cdyd_ilvcmwx बाट
- पुरानो txzx_vostfdi मोड्युल जस्तै, C2 सर्भरमा फाइलहरू एक्सफिल्टरेट गर्दछ।
xmyyeqjx ले
- LaunchDaemon-आधारित दृढता स्थापना गर्दछ।
जय होस्
- Git-आधारित दृढता लागू गर्दछ।
yewmilh_cdyd बाट
- परिमार्जित HackBrowserData उपकरण प्रयोग गरेर Firefox ब्राउजर डेटा चोर्छ।
थप अपडेटहरूमा टेलिग्राम मेसेजिङ एपको जाँच र विभिन्न मोड्युलहरूमा तर्क परिमार्जनहरू समावेश छन्।
न्यूनीकरण र सुरक्षा उपायहरू
XCSSET द्वारा उत्पन्न जोखिम कम गर्न, macOS प्रयोगकर्ताहरूले:
- तिनीहरूको प्रणाली र सफ्टवेयर पूर्ण रूपमा अद्यावधिक राख्नुहोस्।
- भण्डार वा बाह्य स्रोतहरूबाट प्राप्त Xcode परियोजनाहरू सावधानीपूर्वक निरीक्षण गर्नुहोस्।
- संवेदनशील जानकारी, विशेष गरी क्रिप्टोकरेन्सी वालेट ठेगानाहरू प्रतिलिपि गर्दा वा टाँस्दा सावधान रहनुहोस्।
यो संरचित ढाँचाले मालवेयरको विकास, प्राविधिक विवरणहरू, र व्यावहारिक न्यूनीकरण सल्लाहलाई हाइलाइट गर्दछ जबकि सबै आवश्यक जानकारीलाई अक्षुण्ण राख्छ।
